我们有以下布局
•共享文件夹“客户”
•级别 1(“客户 A”/“客户 B”/“客户 C”/等)
•级别 2(“文件夹 1”/“文件夹 2”/“文件夹 3”/“文件夹 4”)
•3 级(“Word 文档/电子表格/原始数据/等”)
用户有一个映射驱动器并按如下方式访问文件夹: 服务器上的客户端 T:\Client A\Folder 1\Word Doc1.doc 每个客户端文件夹在第 2 级有 4 个子文件夹,如上所示。
我们遇到的问题是用户不小心在级别 1 和级别 2 保存/移动/删除文件夹。
我们有一个名为 Admin Staff 的组,他们是在将新客户端添加到系统时在 1 级和 2 级创建文件夹的用户。这些用户需要创建/删除/修改所有级别的所有细节。
所有其他用户(例如域用户)不得对级别 1 或级别 2 文件夹进行任何更改。但是,他们必须能够在第 3 级的各种文件夹中工作。在第 3 级,用户可以根据需要创建自己的子文件夹结构,我们很高兴所有用户都可以在此级别进行读/写/修改。
配置网络权限以实现此任务以防止用户错误移动文件夹或删除客户端文件夹的最佳方法是什么。
谢谢
我们有一个文件夹经常意外移动到相邻文件夹中,因此我们创建了一个名为“~Anchor”的隐藏文件夹,用户无权对其进行任何操作。这似乎是系统尝试移动的第一件事,因此它阻止了文件夹树的任何其他部分被移动。然而,如果需要,用户仍然可以重命名和移动所有子文件夹和文件。
这就是我要做的:
1 级和 2 级 - 管理员组 - 写入、修改、读取等用户 - 读取、列出文件夹内容、读取和执行
底层 - 用户 - 添加写入和修改权限。
您可以毫无问题地在较低级别添加权限。在较低级别取消权限是您必须删除继承然后复制权限,然后删除您不想要的内容的地方。
拒绝目标用户的删除权限要好得多,因为“修改”权限意味着“删除”,这是移动目录时发生的情况。
如果您使用Xcacls.vbs工具,这将明显更快、更容易(而不是 GUI) 。该命令可能如下所示:
我选择的选项包括“仅此文件夹和子文件夹”,因此它不会继承以防止人们删除或移动文件,但您需要为每个要保护的目录运行该命令。
您必须在顶级文件夹本身上创建一个只读 ACL 并删除继承/传播,然后对其内容和可能的子文件夹进行读写。听起来像一团糟。祝你好运。
如果您的用户与我们的用户类似,那么意外移动的最可能原因是拖放操作过程中无意的笨拙。也许对 HKCU\Control Panel\Desktop 下的 DragHeight 和 Dragwidth 设置进行一些调整可能是一个不太激进的解决方案?