Jak zapobiec usuwaniu folderu przez użytkowników, jednocześnie umożliwiając im modyfikowanie uprawnień do jego zawartości?
23
Próbuję zapobiec przypadkowemu usunięciu przez użytkowników niektórych folderów (takich jak osobisty folder docelowy skanowania - przechowywany na dysku domowym), jednocześnie dając im uprawnienia do odczytu i zapisu do zawartości tych specjalnych folderów.
Moje eksperymenty z różnymi kombinacjami uprawnień NTFS zakończyły się niepowodzeniem, ponieważ stwierdziłem, że użytkownicy nie mogą uzyskać dostępu do zawartości ... lub mogą usunąć folder nadrzędny.
Jak zauważył Graham, kluczem było tutaj użycie wielu uprawnień dla tego samego użytkownika (czegoś, czego nigdy wcześniej nie próbowałem):
Uprawnienia do folderu nadrzędnego dają użytkownikom prawie całkowitą swobodę wprowadzania dowolnych zmian ... poza tym, że pole „usuń” nie jest zaznaczone - więc użytkownicy nie mogą przypadkowo usunąć / przenieść / zmienić nazwy tego ważnego folderu:
Przechodząc do drugiego zestawu uprawnień dla tego samego użytkownika (które nie dotyczą samego folderu, ale jego zawartości), widzimy dokładnie takie same uprawnienia przyznane użytkownikowi, w tym uprawnienia do „usuwania”.
Użytkownicy mogą więc robić wszystko, co chcą, do podfolderów i plików, w tym usuwać / przenosić / zmieniać ich nazwy.
Ta konfiguracja pozwala mi chronić kluczowe foldery, takie jak spersonalizowane docelowe foldery skanowania, które znajdują się w osobistych lokalizacjach sieciowych użytkownika. Użytkownicy mogą modyfikować zawartość (na przykład usuwając pliki PDF skanów, których nie chcą już przechowywać), ale nie mogą przypadkowo samodzielnie powodować problemów poprzez usunięcie folderu, który skaner spodziewa się zobaczyć podczas zapisywania w sieci.
Musiałem wyłączyć dziedziczenie specjalnego folderu, ponieważ w przeciwnym razie nie było możliwe wprowadzenie zmian w uprawnieniach użytkownika, które różniłyby się od katalogu głównego udziału sieciowego; Jednak wszystkie sub foldery i obiekty zrobić używać dziedziczenia w celu uzyskania ich uprawnienia ze swojego folderu nadrzędnego.
Kiedy dokładnie zorientowałem się, co należy zrobić, dostosowanie zajęło każdemu użytkownikowi tylko kilka minut. Teraz mam pewność, że kluczowe foldery sieciowe nie mogą zostać przypadkowo usunięte przez użytkowników.
Huh ... Robię dokładnie to, co zrobiłeś dla uprawnień i z jakiegoś powodu to w ogóle dla mnie nie zadziała ... Nadal pozwala mi usunąć folder ... Skonfigurowałem go za pomocą „Wszyscy” jako użytkownik.
Radical924,
Mogę ci pomóc, ale potrzebuję bardziej szczegółowych informacji niż dotychczas :)
Austin 'Danger' Powers
1
Chciałem tylko sposobu z uprawnieniami, aby zapobiec przypadkowemu usunięciu folderów, ale nie elementów w środku. Kiedy ustawię uprawnienia zgodnie z instrukcją powyżej, nadal pozwól mi usunąć foldery.
Radical924
Muszę zobaczyć zrzut ekranu z twoimi uprawnieniami, aby zobaczyć, gdzie popełnisz błąd. Spróbuj zadać to pytanie na tej stronie (z odpowiednimi zrzutami ekranu z uprawnieniami), a łatwo będzie mi powiedzieć, dlaczego to nie działa :)
Austin „Niebezpieczeństwo” Powers
Mam konfigurację dokładnie taką samą jak powyżej. Mam na myśli realistycznie, że powyższe obrazy są tym, na co będziesz patrzeć. Idk, może dlatego, że mam uprawnienia administratora czy coś takiego. Napisanie postu nie pomoże IMO.
Radical924
1
Folder powinien mieć uprawnienia do odczytu, usuwać podfoldery i pliki, tworzyć foldery / dołączać dane, tworzyć pliki / zapisywać dane, odczytywać atrybuty, listy folderów / czytać dane, przeglądać folder / plik wykonywalny i to wszystko. Zawartość powinna mieć pełną kontrolę. Ta kombinacja powinna (zakładając prawidłowe posiadanie plików oraz prawidłowe tworzenie i administrowanie użytkownikami) umożliwić użytkownikom dostęp przez folder do jego zawartości, bez możliwości usuwania lub modyfikowania samego folderu.
Jak ustawić uprawnienia do pełnej kontroli nad folderem nadrzędnym? Kiedy wyłączę dziedziczenie do folderu nadrzędnego, aby umożliwić usunięcie uprawnienia „usuń” tylko do „tego folderu” w folderze nadrzędnym, wpis uprawnień użytkownika na wszystkich obiektach podrzędnych również zostanie usunięty. Jest to nieoczekiwane - myślałem, że uprawnienia użytkownika do obiektów potomnych zostałyby odziedziczone z katalogu głównego udziału (coś, co nadal robi dla innych użytkowników). Chcę, aby użytkownik odziedziczył wszystkie te uprawnienia do odczytu / zapisu z folderu dziadka, aby użytkownik automatycznie miał dostęp do nowych skanów.
Austin '' Danger '' Powers
„ Treść powinna mieć pełną kontrolę”. Jak to skonfigurować, aby każdy zeskanowany dokument zapisany w tym folderze automatycznie otrzymał (dziedziczy?) Uprawnienia do odczytu / zapisu dla użytkownika? W tej chwili, jeśli włączę dziedziczenie dla zawartości, dziedziczą one tylko restrykcyjne uprawnienia do folderu nadrzędnego ... pozostawiając użytkownikowi niemożliwy dostęp do zawartości.
Austin „Danger” Powers
1
Na zrzucie ekranu menu „Zastosuj do” jest kluczem. Musisz dodać dwa zestawy uprawnień - jeden dla „Tylko tego folderu” i jeden dla „Podfolderów i plików”
Graham Wager
1
@ Austin''Danger''Powersy Nigdy nie denerwuję się, że mam lepszą odpowiedź, która mnie pokonała. :)
George Spiceland
1
Haha, wysłałbym odpowiedź, ale wtedy byłem na telefonie komórkowym. Cieszę się, że mogłem pomóc :)
Graham Wager
1
Możliwość usunięcia czegoś z folderu zależy zwykle od uprawnień nadawanych przez rodzica, a nie samego folderu (tzn. Nie można powiedzieć: „Nie usuwaj mnie”). Oznacza to, że musisz kontrolować uprawnienia do usuwania samego folderu w uprawnieniach rodzica folderu.
Możliwość usunięcia „a.html” jest kontrolowana przez „B” (lub dziedziczona z „A”). Więc jeśli chcesz przestać być w stanie usunąć „B”, musisz odpowiednio ustawić uprawnienia na „A”. Staje się to dość irytujące, gdy chcesz usunąć „C”, ale nie „B”. Czasami przypisanie własności folderu (ale nie jego zawartości) osobnemu użytkownikowi jest łatwiejsze i bardziej oczywiste.
Jeśli odpowiedź Austin Power nie działa, oto dwie inne opcje
opcja 1
Wystarczy utworzyć podfolder z jednym pustym plikiem tekstowym i odebrać im dostęp użytkownikom, których chcesz chronić.
Jak to działa? : Ponieważ użytkownicy nie mogą usunąć pliku w podfolderze, nie mogą również usunąć podfoldera i folderu nadrzędnego.
Uwaga! : Jeśli spróbujesz usunąć folder nadrzędny, rzeczywiście się nie powiedzie, ale dopiero po usunięciu wszystkiego w środku (oczywiście oprócz specjalnego folderu / pliku).
Folder powinien mieć uprawnienia do odczytu, usuwać podfoldery i pliki, tworzyć foldery / dołączać dane, tworzyć pliki / zapisywać dane, odczytywać atrybuty, listy folderów / czytać dane, przeglądać folder / plik wykonywalny i to wszystko. Zawartość powinna mieć pełną kontrolę. Ta kombinacja powinna (zakładając prawidłowe posiadanie plików oraz prawidłowe tworzenie i administrowanie użytkownikami) umożliwić użytkownikom dostęp przez folder do jego zawartości, bez możliwości usuwania lub modyfikowania samego folderu.
źródło
Możliwość usunięcia czegoś z folderu zależy zwykle od uprawnień nadawanych przez rodzica, a nie samego folderu (tzn. Nie można powiedzieć: „Nie usuwaj mnie”). Oznacza to, że musisz kontrolować uprawnienia do usuwania samego folderu w uprawnieniach rodzica folderu.
Na przykład:
Możliwość usunięcia „a.html” jest kontrolowana przez „B” (lub dziedziczona z „A”). Więc jeśli chcesz przestać być w stanie usunąć „B”, musisz odpowiednio ustawić uprawnienia na „A”. Staje się to dość irytujące, gdy chcesz usunąć „C”, ale nie „B”. Czasami przypisanie własności folderu (ale nie jego zawartości) osobnemu użytkownikowi jest łatwiejsze i bardziej oczywiste.źródło
Jeśli odpowiedź Austin Power nie działa, oto dwie inne opcje
opcja 1
Wystarczy utworzyć podfolder z jednym pustym plikiem tekstowym i odebrać im dostęp użytkownikom, których chcesz chronić.
Jak to działa? : Ponieważ użytkownicy nie mogą usunąć pliku w podfolderze, nie mogą również usunąć podfoldera i folderu nadrzędnego.
Uwaga! : Jeśli spróbujesz usunąć folder nadrzędny, rzeczywiście się nie powiedzie, ale dopiero po usunięciu wszystkiego w środku (oczywiście oprócz specjalnego folderu / pliku).
Opcja 2
Postępuj zgodnie z tą procedurą Zapobiegaj usunięciu folderu lub przypadkowemu przeciągnięciu i upuszczeniu dzięki zabezpieczeniom NTFS
źródło