2014-02-23 05:41:54 +0000 2014-02-23 05:41:54 +0000
23
23

Wie kann man verhindern, dass Benutzer einen Ordner löschen, ihnen aber trotzdem Änderungsrechte für dessen Inhalt geben?

Ich versuche zu verhindern, dass Benutzer versehentlich bestimmte Ordner löschen (z. B. ihren persönlichen Scan-Zielordner, der auf ihrem Home-Laufwerk gespeichert ist), und ihnen dennoch Lese- und Schreibrechte für den Inhalt dieser speziellen Ordner zu gewähren.

Meine Experimente mit verschiedenen NTFS-Berechtigungskombinationen waren erfolglos, da ich feststelle, dass die Benutzer entweder nicht auf den Inhalt zugreifen können… oder kann den übergeordneten Ordner löschen.

Wie kann ich das machen?

回答 (4)

14
14
14
2014-02-24 00:17:34 +0000

Wie Graham anmerkte, war die Verwendung von mehreren Berechtigungseinträgen für denselben Benutzer (etwas, das ich noch nie zuvor ausprobiert hatte) hier der Schlüssel:

Die Berechtigungen für den übergeordneten Ordner geben dem Benutzer fast absolute Freiheit, jede Änderung vorzunehmen… außer, dass das Kästchen “Löschen” nicht markiert ist - so kann der Benutzer diesen wichtigen Ordner nicht versehentlich löschen/verschieben/umbenennen:

In der zweiten Berechtigung für denselben Benutzer (die sich nicht auf den Ordner selbst, sondern auf seinen Inhalt bezieht) sehen wir genau die gleichen Rechte, die dem Benutzer gewährt werden, einschließlich der “Lösch”-Rechte.

Der Benutzer kann also mit den Unterordnern und Dateien alles machen, was er will, einschließlich Löschen/Verschieben/Umbenennen.

Diese Konfiguration ermöglicht es mir, wichtige Ordner zu schützen, wie z. B. personalisierte Ziel-Scan-Verzeichnisse, die sich an persönlichen Netzwerkstandorten der Benutzer befinden. Die Benutzer können den Inhalt ändern (z. B. PDFs von Scans löschen, die sie nicht mehr behalten wollen), können aber nicht versehentlich Probleme verursachen, indem sie einen Ordner löschen, den der Scanner beim Speichern im Netzwerk erwartet.

Ich musste die Vererbung für den speziellen Ordner deaktivieren, da es sonst nicht möglich war, Änderungen an den Berechtigungen des Benutzers vorzunehmen, die vom Stamm der Netzwerkfreigabe abwichen; alle Unterordner und Objekte nutzen jedoch die Vererbung, um ihre Berechtigungen von ihrem übergeordneten Ordner zu erhalten.

Nachdem ich herausgefunden hatte, was genau getan werden musste, dauerte es nur ein paar Minuten, um die Einstellungen für jeden Benutzer vorzunehmen. Ich habe jetzt die Gewissheit, dass wichtige Netzwerkordner nicht versehentlich von Benutzern gelöscht werden können.

1
1
1
2014-02-23 05:46:53 +0000

Der Ordner sollte Leseberechtigung haben, Unterordner und Dateien löschen, Ordner erstellen / Daten anhängen, Dateien erstellen / Daten schreiben, Attribute lesen, Ordner auflisten / Daten lesen, Ordner durchlaufen / Datei ausführen und das war’s. Der Inhalt sollte die volle Kontrolle haben. Diese Kombination sollte (korrekte Eigentümerschaft der Dateien und korrekte Benutzererstellung und -verwaltung vorausgesetzt) Ihren Benutzern den Zugriff über den Ordner auf dessen Inhalt ermöglichen, ohne dass sie den Ordner selbst löschen oder ändern können.

1
1
1
2015-09-23 16:04:03 +0000

Die Fähigkeit, etwas aus einem Ordner zu löschen, hängt normalerweise von den Berechtigungen ab, die der übergeordnete Ordner zuweist, und nicht vom Ordner selbst (d. h. Sie können nicht sagen: “Lösche mich nicht”). Das bedeutet also, dass Sie die Löschberechtigung des Ordners selbst in den Berechtigungen des Elternteils des Ordners steuern müssen.

Zum Beispiel:

A |-B | + a.html | + b.html | + c.html +-C + a.doc + b.doc

Die Fähigkeit, “a.html” zu löschen, wird von “B” kontrolliert (oder von “A” geerbt). Wenn Sie also nicht mehr in der Lage sein wollen, “B” zu löschen, müssen Sie die Berechtigungen auf “A” richtig einstellen. Das wird ziemlich lästig, wenn Sie “C” löschen wollen, aber nicht “B”. Manchmal ist es einfacher und offensichtlicher, den Besitz eines Ordners (aber nicht seinen Inhalt) einem separaten Benutzer zuzuweisen.

0
0
0
2018-08-28 12:47:23 +0000

Wenn die Antwort von Austin Power für Sie nicht funktioniert, finden Sie hier zwei weitere Optionen

Option 1

Erstellen Sie einfach einen Unterordner mit einer leeren Textdatei und nehmen Sie den Benutzern, die Sie schützen möchten, den Zugriff darauf.

Wie funktioniert das? : Da die Benutzer die Datei im Unterordner nicht löschen können, können sie auch den Unterordner und den übergeordneten Ordner nicht löschen.

Vorsicht! : Wenn Sie versuchen, den übergeordneten Ordner zu löschen, werden Sie tatsächlich scheitern aber erst, nachdem alles darin gelöscht wurde (außer natürlich der spezielle Ordner/die spezielle Datei).

Option 2

Folgen Sie diesem Verfahren Verhindern Sie das Löschen von Ordnern oder versehentliches Ziehen und Ablegen mit NTFS-Sicherheit