我的目标是防止用户意外移动或删除 Windows Server 2019 Share 上某一特定层次结构级别的文件夹。
例子:
两个用户组:Admin
和User
|-RootShareDirecory <= Directory that is Shared
|- ProjectFolder1 <= Folder should only be moved / changed / deleted by an admin
|- File1.doc <= User has full access to the content it self.
|- SubFolder2 <= User has full access to the content it self.
|- ProjectFolder2 <= Folder should only be moved / changed / deleted by an admin
...
我尝试过什么:
我在网上找到了多种解决此问题的方法,例如:
- 如何防止用户删除一个文件夹,同时仍授予他们修改其他文件和文件夹的权限?
- https://blogs.uw.edu/curreri/disable-click-and-drag-on-folders/
- https://dilrukj.wordpress.com/2013/01/01/prevent-users-deleting-moving-or-drag-and-drop-folders-in-a-file-share/
因此我尝试了所有方法,但显然没有成功。
大多数解决方案依赖于创建一个 acl 来ProjectFolderX
拒绝对 的删除操作User
。
不幸的是我只能得到两个不同的结果:
- 仍然可以
ProjectFolderX
移动,但是 内的所有其他操作RootShareDirecory
均被拒绝。 - 是
ProjectFolderX
不可移动的,而且其中的直接内容(例如)File1.doc
是不可写的。
有人能给我提示一下如何解决这个问题吗?谢谢
答案1
感谢@harrymc 提供的有用链接。以下是我现在解决此问题的方法。
我正在描述 的权限user
。使用高级安全对话框添加此权限。(右键单击 / 设置 / 安全 / 高级)
根共享目录
This Folder, SubFolder and Files
仅允许Read, Execute
项目文件夹X
- 激活权限继承。
This Folder
每项权限的许可排除Delete
。- 完全访问权限
Only Subfolder and Files
。
说明
为了防止文件被移动,您必须禁用删除。不幸的是,有两个值会影响文件夹是否可以删除:
Delete
文件夹本身的权限- 的
Delete subfolders and files
父母文件夹。
请确保不允许删除的用户没有这两个权限。