我目前正在尝试在文件服务器 (Windows Server 2012 r2) 上设置一个文件夹,其中某些用户可以创建和编辑文件,但不能创建子文件夹。我以为使用高级权限会很容易,只需取消选中“创建/附加文件夹”就可以了,所以我就是这么做的。
但是,当我这样做时,具有上述权限的用户只能以只读模式打开文件夹中的文件。更令人困惑的是,他们仍然可以做其他所有事情,比如以不同的名称保存、创建文件、删除文件……所以在某种程度上,他们仍然可以编辑文件(通过以名称“file2”保存文件,删除“file1”,然后将“file2”重命名为“file1”),但这非常麻烦。
我尝试过 Excel、Word 甚至 .txt 文件,因此我可以假设所有类型的文件都会受到影响。
我偶然发现这在谷歌上搜索我的问题但按照建议添加拒绝规则只会让我得到相同的结果。
我是否遗漏了什么?
顺便说一句,如果这有任何重要性,那么这会在 Windows 10 客户端和 W2012R2 RDP 上发生。
答案1
我会这样设置:
如果您发现图片难以阅读,以下是文本形式的条目:
- 管理员:完全控制,适用于此文件夹、子文件夹和文件
- 用户:完全控制,仅适用于文件
- 用户:创建文件/写入数据,仅适用于此文件夹
- 用户:读取和执行,适用于此文件夹、子文件夹和文件
(您在自我回答中描述的变体也将起作用,这样做只会让稍后看到它的人更清楚地了解意图。)
潜在的问题是文件和文件夹共享同一组权限,其中一些权限对于文件和文件夹的含义不同。
具体来说,“创建文件夹/附加数据”访问权限具有以下效果:
- 对于文件夹,它允许您在文件夹中创建新的子文件夹。
- 对于文件,它允许您在文件末尾附加数据。
因此,如果应用程序对某个文件没有该权限,它就不能使该文件比现在更长。就此而言,根据对文档的严格解读,它也不能使它变得更小 - 但我不确定这是否属实。:-)
无论如何,这通常意味着应用程序根本无法打开文件进行写入。大多数应用程序在打开文件进行编辑时都会要求一般的写入权限,其中包括附加数据权限。在这种情况下,这将不起作用,应用程序通常会完全失败或退回到只读模式。
答案2
因此,我根据 Harry Johnston 的评论找到了解决方案,向他致敬:
在“安全”选项卡->“高级”下,您需要为任何相关组设置 2 组权限:
- 一个应用于文件夹,子文件夹和文件(默认),您取消选中“创建/附加文件夹”权限。
- 已申请仅限文件您授予他们常规编辑权限。
不过,我不得不说,取消选中“创建/附加文件夹”框会影响文件夹以外的其他内容,这非常违反直觉。实际上有点违背了整个目的。
答案3
我使用的是 Windows 2019 标准版。我严格按照 Harry 的指示操作,多次与 2 个不同的组绑定。不幸的是,不起作用。更改后,结果与预期相反:用户可以创建新文件夹,但不能创建新文件。我也遵循了 Ola 的解决方案,得到了相同的结果。我遗漏了什么吗?我有与 Harry 完全相同的屏幕截图... Christine