我正在尝试让非管理员用户无法删除网络共享上的文件。我已经设置了 NTFS 权限来执行此操作,并且一切似乎都正常,但当用户将新文件保存到共享驱动器时,它会抛出一个错误,指出他们没有权限执行此操作,但看起来文件仍可保存。我仍然希望他们能够创建新文件,但不能删除文件,因为其中很多是他们为客户编辑的标准表格,并专门为他们保存为新文件。有没有更好的方法?或者也许我缺少其他权限才能使其正常工作?
答案1
我认为您是在玩火。将 NTFS 权限调整到这个级别将给您和未来的管理员带来管理噩梦。该解决方案不可扩展,并且可能导致的问题比修复的问题更多。
相反,我建议您确保您有一个良好的备份系统并利用卷影副本(VSS 快照)功能来弥补备份之间的意外删除/修改。
此外,我将启用文件级别审核,这样如果有人确实删除了不该删除的东西,您就可以准确地找到是谁删除了什么以及何时删除的。
当然,这一切都是@longneck 指出的问题。
答案2
让他们将文件夹设置为“修改”,但将文件设置为只读。这样他们就可以将文件保存到目录中,但之后不能删除它们。这确实有一个副作用,就是使它们无法编辑,但你也希望如此。毕竟,有人可能会将文件清空或进行细微更改,使它们变得不可靠。
答案3
您将遇到的问题是,许多程序使用“写入新文件,删除旧文件,将新文件重命名为旧名称”的行为来处理保存。拒绝删除访问将阻止这些类型的应用程序成功保存。