我试图阻止文件夹移动,实际上是用 NTFS 术语来说的文件夹删除,针对网络共享内的一系列文件夹。
假设我有:FolderA、FolderB、FolderC。每个文件夹都有各种文件和子文件夹。我希望域用户组对 FolderA、FolderB 和 FolderC 下的所有文件和文件夹具有修改权限。但是我不希望他们能够删除这三个顶级文件夹。
我们现在遇到的问题是人们不断意外地将一个顶层文件夹拖到另一个顶层文件夹中。
我尝试使用高级 NTFS 权限来拒绝域用户删除这些顶级文件夹的访问权限,并将权限设置为应用于“仅限此文件夹”,但它似乎只影响子文件夹,而不影响顶级文件夹。
平台是 Server 2008 Standard。
提前致谢。
答案1
“拒绝”通常是不合适的工具,并且表明您的权限层次结构颠倒了。
不要拒绝权限,而是授予“域用户”对“仅此文件夹”的“列出文件夹内容”权限和对“子文件夹和文件”的“修改”权限。这将允许他们列出顶级文件夹的内容,但不允许他们删除它。他们仍然可以修改顶级文件夹和子文件夹中的子文件夹和文件。但这假设“域用户”没有从父文件夹继承过多的权限。如果他们继承了,那么你将需要停止权限继承(这让我内心很伤心)。
答案2
使用高级权限对话框,在域用户的顶层文件夹上设置以下 ACE:
This Folder, Subfolder, and files
-Traverse
>List
,,,,,,,,和Read Attributes
Create Files
Write Data
Create Folder
Append Data
Read Permissions
Subfolders and files
->Modify
(除Full control
和 之外的所有内容Take/Change ownership
)
在每个顶级文件夹中,创建一个占位文件。从命令提示符:
cd /d "Z:\[TopLevelFolder]"
notepad " placeholder.txt"
注意:确保开头的引号和 之间有一个空格
placeholder.txt
。当记事本打开时,单击“是”以创建新文件,然后关闭记事本(如果出现提示,则保存)。
ACL
将组的设置placeholder.txt
为。这需要通过对话框来完成;需要删除继承并为此文件明确设置条目。Read Only
domain users
Advanced NTFS permissions
可选:设置该
Hidden
属性placeholder.txt
以防止 Explorer(在其默认状态下)显示给用户。
笔记。
- 使用以下指导构建的说明这个博客
- 如果将顶级文件夹(例如文件夹 A)拖放到另一个顶级文件夹(例如文件夹 B)中,则文件夹 B 将包含文件夹 A 的副本(名为文件夹 A),但文件夹 B 为空。文件夹 A 将保留在驱动器的根目录中,不会发生任何变化。
答案3
在高级权限下,您需要向“域用户”授予顶层文件夹的“删除子文件夹和文件”权限。