我们有以下布局
•共享文件夹“客户端”
•级别 1(“客户 A”/“客户 B”/“客户 C”/等)
•2 级(“文件夹 1”/“文件夹 2”/“文件夹 3”/“文件夹 4”)
•3 级(“Word 文档/电子表格/原始数据/等”)
用户有一个映射驱动器并按如下方式访问文件夹:服务器 T 上的客户端:\Client A\Folder 1\Word Doc1.doc 每个客户端文件夹都有 4 个 2 级子文件夹,如上所示。
我们遇到的问题是用户意外地保存/移动/删除了 1 级和 2 级文件夹。
我们有一个名为“管理员”的组,他们是在系统中添加新客户时创建 1 级和 2 级文件夹的用户。这些用户需要创建/删除/修改所有级别的所有详细信息。
所有其他用户(例如域用户)不得对 1 级或 2 级文件夹进行任何更改。但是,他们必须能够在 3 级的各个文件夹中工作。在 3 级,用户可以根据需要创建自己的子文件夹结构,我们很高兴所有用户都具有此级别的读/写/修改权限。
配置网络权限以实现此任务的最佳方法是什么,以防止用户错误地移动文件夹或删除客户端文件夹。
谢谢
答案1
我会这么做:
级别 1 和 2 - 管理员组 - 写入、修改、读取等。用户 - 读取、列出文件夹内容、读取和执行
底层 - 用户 - 添加写入和修改权限。
您可以在较低级别添加权限,不会出现任何问题。要取消较低级别的权限,您必须删除继承,然后复制权限,然后删除您不想要的权限。
答案2
我们有一个文件夹经常被意外移动到相邻的文件夹中,因此我们创建了一个名为“~Anchor”的隐藏文件夹,用户无权对其进行任何操作。这似乎是系统尝试移动的第一个东西,因此它可以防止文件夹树的任何其他部分被移动。但是,如果需要,用户仍然可以重命名和移动所有子文件夹和文件。
答案3
更好的是拒绝删除权限对于目标用户,因为“修改”权限意味着“删除”,这就是移动目录时发生的情况。
如果你使用注册表编辑器工具。该命令可能如下所示:
cscript xcacls.vbs "<target_directory>" /e /d "<domain\username>":;A
cscript xcacls.vbs "D:\Level1\Level2a" /e /d "MyDomain\LUsers":;A
我选择的选项包括“仅限此文件夹和子文件夹”,因此它不会继承以防止人们删除或移动文件,但您需要为要保护的每个目录运行该命令。
答案4
如果您的用户与我们的用户类似,则最可能导致意外移动的原因是拖放操作时不小心弄错了。也许调整 HKCU\Control Panel\Desktop 下的 DragHeight 和 Dragwidth 设置可能是一个不太激进的解决方案?