我正在尝试取消测试网络共享上的删除权限,但仍允许创建文件夹和文件。我的用户倾向于将目录拖入目录,因此基于云的备份会失去平衡。我希望如果我正确锁定现有共享,我就可以阻止所有这些。
我创建了一个名为 test 的共享,并授予我的域帐户以及内置管理员组完全控制权。然后,我向域中名为“公共共享用户”的全局安全组授予读/写/执行权限。在该组的特殊权限下,我验证了不允许删除、删除子文件夹和文件、取得所有权和更改权限。
如果 Windows 资源管理器正在查看映射驱动器,并且我右键单击以创建新文件夹,我会收到权限错误(以公共共享用户身份登录时),但最终还是会得到一个名为“新文件夹”的文件夹。因此它允许创建文件夹,但显然不允许直接重命名修改。我预计文件夹会因为权限错误而消失,除非创建和重命名是两个单独的操作。
我可以在桌面上创建文件夹,并将它们拖到查看“测试”共享的资源管理器窗口中,它们可以顺利通过。一旦将这些文件/文件夹拖过来,我发现我无法重命名或删除它们(我想要的)。但是我可以打开现有文件并进行更改并保存它(这也是我想要的)。
这是因为我“拥有”从桌面拖过来的文件和文件夹吗?如果是,所有权将如何影响多个用户打开和编辑的文件(例如部门特定的 Excel 表)?
这种“仅拖入”行为是设计使然还是只是缺乏适当的配置?我是否只需要教育我的用户在桌面上根据需要组织/重命名,并在准备“提交”到网络时将其拖过来?他们都习惯于完全控制,并且能够右键单击并直接在共享中组织,因此这将与他们习惯的略有不同。
还有什么我可以研究的,可以让我在不授予该用户组完全“修改”权限的情况下重命名文件和文件夹吗?授予他们修改权限会让他们删除,如果您取消选中删除,则会将其恢复为“读/写/执行”。
感谢您阅读我的帖子。
答案1
重命名操作实际上是复制和删除。至少在 ntfs 文件系统上,没有删除权限就无法重命名。