我正在使用一台共享 PC(Windows 10),我希望一组用户(用户:Everyone)能够完全删除目录。但是,他们不应该能够打开目录或查看目录结构。
此目录包含机密文件,我不希望任何人看到它们。这可以通过更改权限轻松实现。但是,当我这样做时,没有人可以在不更改权限的情况下删除目录。这是一个问题,因为如果目录太大,任何用户都应该能够删除该目录。
我已经尝试授予删除权限,但用户仍然无法删除它。
可以使用 Windows 10 实现此目的吗?
答案1
这种方法行不通,因为删除权限本身不能发挥作用,并且需要比您愿意授予的更多的权限。
您将需要一种完全不同的方法,而由于您的用户可能不是管理员,因此方法变得更加复杂。
我建议创建一个事件日志触发器,它将启动一个删除相关文件夹的任务。用户将通过在事件日志中写入条目来激活触发器,这也是一种跟踪这些操作的便捷方法。
要创建触发器,请参阅帖子
在 Windows 7 中从受限用户帐户按需运行任务计划程序任务。
有关创建写入事件日志的 PowerShell 脚本,请参阅文章
如何使用 PowerShell 写入事件日志。
您只需以管理员身份创建一次自己的事件源。此 PowerShell 命令将在“应用程序”树下创建源:
New-EventLog –LogName Application –Source "My Script"
任何用户都可以使用 PowerShell 命令写入日志,例如:
Write-EventLog –LogName Application –Source "My Script" –EntryType Information –EventID 1 –Message "This is a test message."
答案2
使用 NTFS 文件系统,您无法删除文件或文件夹,除非您能够读取它。没有可用的权限组合(允许/拒绝)。
如果没有读取权限,则无法重命名或删除文件或文件夹。请注意,即使未明确设置,文件或文件夹的所有者也将拥有权限。
不幸的是,NTFS 规范并不公开,因为它是 Microsoft 的财产并且已获得许可,因此无法证明这一说法。
但是有一些与Linux下NTFS实现相关的文档。
如果你有足够的开发知识,请检查访问掩码是如何实现的: http://dubeyko.com/development/FileSystems/NTFS/ntfsdoc.pdf