Qual é a melhor maneira de permitir direitos de leitura / gravação / modificação e bloquear direitos de exclusão no Win SBS 2003?

3

Estou procurando uma maneira de impedir a exclusão acidental de pastas e arquivos em uma caixa do Windows SBS 2003. O cenário é uma pasta DATA na qual todos os usuários têm todos os direitos, exceto "Controle Total", "Apropriar-se" e "alterar permissões". Os usuários precisam ser capazes de criar novos diretórios e arquivos à vontade e sem intervenção do administrador.

Idealmente, queremos bloquear toda a exclusão de arquivos e pastas nesse compartilhamento, exceto por um administrador, mas não parece haver uma maneira de remover os direitos de exclusão de arquivos e diretórios sem efeitos colaterais. Por exemplo, percebo que, se removermos os direitos de exclusão, os arquivos temporários criados pelos produtos do Office não funcionarão corretamente.

Então a questão é: qual é a melhor maneira de evitar a exclusão acidental neste ambiente? Recentemente, tivemos uma situação em que um arquivo foi excluído e não foi percebido até que todos os backups fossem sobrescritos meses depois. Obviamente manter um longo histórico de backup e / ou usar o Shadow Copy são opções, mas eu queria perguntar a este fórum e ver se alguém tinha uma solução melhor.

Agradecemos antecipadamente por sua ajuda.

-Alex

    
por jrabbit 11.10.2011 / 02:00

1 resposta

0

Uma solução (mais um hack) seria dar ao proprietário dos arquivos direitos de exclusão. Depois, monte uma tarefa que funcione como administrador e assuma a propriedade uma vez por dia.

Para apropriar-se de uma pasta e todo o seu conteúdo, você pode usar takeown e adicionar a opção / r para execução recursiva:

takeown /f d:\path\to\dir /r

Você também pode usar a opção / a para que o proprietário do grupo Adminitrators dos arquivos vá para o grupo Administradores em vez do usuário atual:

takeown /f d:\path\to\dir /a /r

Ao fazer isso, os usuários podem excluir seus arquivos temporários atuais. Após a execução da tarefa, eles só têm direitos de alteração.

Mas tenha em mente que o usuário pode ficar confuso, se ela pode excluir por um dia, mas depois não pode.

    
por 06.12.2011 / 20:53