例子:

例子:

我的目标是防止用户意外移动或删除 Windows Server 2019 Share 上某一特定层次结构级别的文件夹。

例子:

两个用户组:AdminUser

|-RootShareDirecory      <= Directory that is Shared
  |- ProjectFolder1      <= Folder should only be moved / changed / deleted by an admin
     |- File1.doc        <= User has full access to the content it self.
     |- SubFolder2       <= User has full access to the content it self.
  |- ProjectFolder2      <= Folder should only be moved / changed / deleted by an admin
  ...

我尝试过什么:

我在网上找到了多种解决此问题的方法,例如:

  1. 如何防止用户删除一个文件夹,同时仍授予他们修改其他文件和文件夹的权限?
  2. https://blogs.uw.edu/curreri/disable-click-and-drag-on-folders/
  3. https://dilrukj.wordpress.com/2013/01/01/prevent-users-deleting-moving-or-drag-and-drop-folders-in-a-file-share/

因此我尝试了所有方法,但显然没有成功。

大多数解决方案依赖于创建一个 acl 来ProjectFolderX拒绝对 的删除操作User

不幸的是我只能得到两个不同的结果:

  1. 仍然可以ProjectFolderX移动,但是 内的所有其他操作RootShareDirecory均被拒绝。
  2. ProjectFolderX不可移动的,而且其中的直接内容(例如)File1.doc是不可写的。

有人能给我提示一下如何解决这个问题吗?谢谢

答案1

感谢@harrymc 提供的有用链接。以下是我现在解决此问题的方法。

我正在描述 的权限user。使用高级安全对话框添加此权限。(右键单击 / 设置 / 安全 / 高级)

根共享目录

  • This Folder, SubFolder and Files仅允许Read, Execute

项目文件夹X

  • 激活权限继承。
  • This Folder每项权限的许可排除 Delete
  • 完全访问权限Only Subfolder and Files

说明

为了防止文件被移动,您必须禁用删除。不幸的是,有两个值会影响文件夹是否可以删除:

  1. Delete文件夹本身的权限
  2. Delete subfolders and files父母文件夹。

请确保不允许删除的用户没有这两个权限。

相关内容