答案1
打开高级安全设置窗口,禁用继承清除所有条目,然后添加以下内容:
- 允许管理员对“此文件夹、子文件夹和文件”拥有“完全控制”权限
- 允许系统对“此文件夹、子文件夹和文件”拥有“完全控制”权限
- 允许经过身份验证的用户对“仅限此文件夹”具有“读取和执行”、“列出文件夹内容”、“读取”和“写入”的基本权限
- 允许创建者所有者“完全控制”到“仅限子文件夹和文件”
- 允许经过身份验证的用户对“此文件夹、子文件夹和文件”具有“读取和执行”、“列出文件夹内容”和“读取”的基本权限
神奇的事情发生在第四个项目符号中,我们为创建者所有者添加了权限。当新文件继承该权限时,该条目将更改为适用于创建者的权限。如果您不希望每个人都能读取所有文件,则可以跳过最后一个项目符号。
为了验证 ACL 是否输入正确,以下是icacls
文件夹的输出:
BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(RX,W)
CREATOR OWNER:(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(RX)
答案2
我从选定的用户组中删除了“文件夹及其所有子文件夹和文件”的“删除”权限,这就得到了您想要的结果。
由于修改操作实际上是复制-删除-重写操作,因此删除将同时删除删除文件和修改文件的能力。
我希望这个简单的答案能够对某人有所帮助。