我们办公室的一台本地服务器上有一个网络共享。当用户在笔记本电脑上登录 Windows 中的域时,会运行一个脚本,将共享映射到他们的 P 盘。它基本上是一个 Dropbox。我想在根目录中创建一个只读文本文件。我希望成为唯一允许编辑或删除它的人。最大的问题是网络上的大多数人都是管理员。我能这样做吗?我确实可以作为管理员完全访问服务器,所以我会尽一切努力(除了删除其他人的管理员访问权限)。
答案1
如果每个人都是管理员,就无法做到这一点。管理员的权限之一是拥有某个文件的所有权,一旦他们拥有了它,他们就可以随心所欲地更改它。
您可以尝试将文件所在的机器移出域,并在本地机器上设置权限,但这必然会带来巨大的麻烦,并且会使执行细粒度的权限设置变得非常困难。
这是什么类型的文件?如果只是文本,您可能需要将其转换为其他格式,一种无法编辑的格式,或者其他格式。但是,他们仍然可以删除它。
答案2
你们这些管理员是否足够精明,能够“拥有”某个文件的所有权?他们是否拥有共享所在框的管理员权限?在进行安全保护之前,你必须考虑以下几点。
您可以进入文件的安全选项卡,从“高级”选项中关闭“从父级继承权限”。然后从访问列表中删除除需要它的用户之外的所有人。
第二种选择是保持文件上的文件锁定。如果是文本文件,您可能需要使用记事本以外的编辑器来实现这一点。对于 Word、Excel 等,程序将保持网络共享上的锁定。
答案3
您是否尝试过设置粘着位对于有问题的文件或目录?