我试图阻止文件夹移动,真正的文件夹删除NTFS的说法,一系列文件夹内的networking共享。
假设我有:FolderA,FolderB,FolderC。 每个文件夹都有各种文件和子文件夹。 我希望域用户组具有对FolderA,FolderB和FolderC下的所有文件和文件夹的修改访问权限。 但是,我不希望他们能够删除这三个顶级文件夹。
我们现在面临的问题是人们不小心将一个顶级文件夹拖到另一个顶级文件夹中。
我已经尝试使用高级NTFS权限来拒绝域用户删除对这些顶级文件夹的访问权限,并将权限设置为仅应用于“此文件夹”,但似乎只影响子文件夹,而不是最高级别。
平台是Server 2008 Standard。
提前致谢。
“拒绝”通常是工作的错误工具,并且表明您的权限层次是倒置的。
授予“域用户”“子文件夹和文件”上的“仅此文件夹”和“修改”权限的“列出文件夹内容”权限而不是拒绝权限。 这将允许他们列出顶级文件夹的内容,但不允许他们删除它。 他们仍然可以修改顶级文件夹和子文件夹中的子文件夹和文件。 尽pipe这假定“域用户”不是从父文件夹inheritance过多的权限。 如果他们是那么你将需要停止权限inheritance(这让我哭了)。
使用“高级权限”对话框为域用户设置顶级文件夹中的以下ACE:
This Folder, Subfolder, and files – > Traverse , List , Read Attributes , Create Files , Write Data , Create Folder , Append Data和Read Permissions Subfolders and files – > Modify (一切,但Full control和Take/Change ownership )
在每个顶级文件夹中,创build一个占位符文件。 从命令提示符处:
cd /d "Z:\[TopLevelFolder]" notepad " placeholder.txt"
注意:确保开始报价和placeholder.txt之间有空格。 记事本打开时,单击是创build一个新文件,然后closures记事本(如果提示保存)。
将placeholder.txt上的ACL设置为Read Only domain users组。 这需要通过Advanced NTFS permissions对话来完成; 需要删除inheritance,并为此文件明确设置条目。
可选:将placeholder.txt上的Hidden属性设置为阻止Explorer(处于默认状态)显示给用户。
笔记。
在高级权限下,您需要将顶级文件夹中的“删除子文件夹和文件”权限授予“域用户”。