Permissões NTFS: Permitir que os usuários gravem e alterem dados em arquivos, mas não criem subpastas

Abra a janela Avançado na guia Segurança. Clique em Desativar herança para permitir a remoção de configurações herdadas; deixe copiar as regras herdadas atualmente. Remova as regras que permitem todo o acesso a pessoas que não deveriam tê-lo. Em seguida, conceda as seguintes regras ao grupo que deve ter acesso apenas aos arquivos:

• Todas as permissões básicas, exceto Controle total , aplicadas a Somente arquivos
• As permissões avançadas Atravessar pasta / executar arquivo , Listar pasta / ler dados , Ler atributos , Ler atributos estendidos , Criar arquivos / gravar dados , e Permissões de leitura , aplicados a Esta pasta e subpastas

(Há um link no canto superior direito do editor de entrada de permissão avançada para alternar entre permissões básicas e permissões avançadas.)

Você também pode conceder controle total sobre tudo para o principal que não deve ser restrito. Neste exemplo, eu permiti que usuários autenticados lessem / gravassem todos os arquivos nesta pasta e nas subpastas, mas somente eu e os administradores podem criar / excluir pastas:

1. Clique com o botão direito do mouse na pasta na qual você deseja definir permissões e clique em Propriedades.
2. Vá para a guia Segurança.
3. Clique no botão rotulado Avançado
4. Clique em Alterar permissões
5. Clique em Adicionar ...
6. Insira o nome de usuário ou grupo que você está concedendo permissão para
7. Clique em OK

Quando você clica em OK, aparece uma lista mais detalhada de permissões. Você pode permitir ou não permitir ou negar "Criar pastas / acrescentar dados", bem como "Excluir subpastas e arquivos".

Pode ser necessário desmarcar a opção "Incluir permissões herdáveis ..." na caixa de diálogo da etapa 5.