我正在从扫描复印机设备设置一组扫描文件夹,并且想知道保护文件夹(每个部门)免于移动或删除的最佳方法,但仍然允许用户访问修改(即创建/添加/删除)文件夹内的扫描文件。
结构为:共享名称 > 部门文件夹 > 用户文件
文件的写入最初由具有完全控制权的服务帐户负责。我们只是想确保用户不会意外删除包含所有文件的文件夹(这已经发生了),等等。
这是针对 Windows 2003 服务器的 NTFS 权限。
如能提出建议,我们将不胜感激。
答案1
这可以通过修改文件夹的高级安全权限来实现,并确保用户没有“删除子文件夹和文件“ 和 ”删除“权限。以下权限应该起作用:
- 遍历文件夹/执行文件
- 列出文件夹/读取数据
- 读取属性
- 读取扩展属性
- 创建文件/写入数据
- 创建文件夹/附加数据
- 写入属性
- 写入扩展属性
- 读取权限
这是有用的文章http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html
答案2
我设法通过将每个域帐户两次添加到共享文件夹来解决这个问题。一个没有对文件夹和子文件夹应用删除权限,另一个只对文件应用删除权限!