在文件服务器上,基本文件夹包含用户的文件夹:
此基本文件夹受到保护,不受用户操作(删除、重命名、文件转储等)的影响,用户只能读取和遍历它:
为了保护每个用户的根文件夹,我明确拒绝他们删除自己的文件夹的权利:
这意味着deny在每个文件夹上添加一个。
在基本文件夹上执行此操作不起作用:deny对组Users到delete子文件夹,因为This foler only--> 他们仍然可以删除自己的文件夹,因为继承权限(拒绝删除)的优先级低于显式权限(允许修改)。
使用我的方法,用户仍然可以隐藏自己的根文件夹。这不是问题,但它表明该文件夹没有 100% 防止操作。
- 我使用“规范”方法吗?
- 如何防止用户隐藏自己的文件夹?或者任何其他烦人的事情
- 有什么建议么?
它似乎是适用于....中的“此文件夹”
否认...
特价商品。
这个文件夹,一旦所有者返回给管理员(只是在我的环境中更快地在我的桌面上),可以在下面看到、遍历、添加到、修改,但不能被用户 QUADWORD 隐藏或删除。
它被拒绝在文件夹上显式删除,拒绝读取属性,因为没有被授予,并且您想要的权限是从那时开始设置的。
从好的方面来说,他们可以从该点开始创建和删除数据,但也不能将其隐藏在那里:-)
编辑(更多细节):请允许我进一步详细说明......您似乎希望父文件夹(用户文件夹)的处理方式与其所有子文件夹不同。因此,您必须为“仅此文件夹”指定设置,然后拥有更多指向下方的控制表单。因此,您实际上需要明确说明您想要该“一个文件夹”的内容,然后明确说明您想要的“此文件夹的所有子对象”的内容是不同的。而且您必须确保用户无权更改它,或者通过代理被允许作为所有者或任何可以更改的组的成员。”。在 NTFS 中,删除始终覆盖拒绝,您可以通过以下方式进行测试使两个相同的 ACL 一个与 delete 另一个与允许,不管你把它们放在什么顺序,它们将首先枚举删除,并忽略允许之后。ACL 是否被继承无关紧要。它是适用于该对象的所有 ACL 的已解析访问级别。除了一个例外,无论您设置什么,“所有者”都可以重新获得所有权并进行更改。否则,您可能会犯下无法修复的错误,作为所有者,您甚至可以在外观上将自己锁定,但您将有权改变它(有时很有用);)
并记住“有效访问”选项卡是您的朋友!
1.我是否使用“规范”方法?
您使用最直接且不易出错的方法:允许项是通常的,拒绝项只是一个复选标记。
2.如何防止用户隐藏自己的文件夹?或任何其他烦人的事情
用户可以隐藏自己的文件夹这一事实与他们也可以修改其他所需属性的事实有关(但很少有人这样做)。我从未见过有人反对这一点,可能是因为这永远不会造成问题。
3. 有什么建议吗?
许多管理员喜欢为每个“根文件夹”创建一个共享。这可能很方便,但这可能会泄露私人信息,因为共享是可见的。