Evitar exclusões de pasta no nível superior apenas no Server 2008

Navegue suas respostas
1

Estou tentando impedir a movimentação de pastas, na verdade a exclusão de pastas na linguagem NTFS, para uma série de pastas em um compartilhamento de rede.

Então, digamos que eu tenha: FolderA, FolderB, FolderC. Cada pasta tem vários arquivos e subpastas. Eu quero que o grupo Usuários do Domínio tenha acesso de modificação a todos os arquivos e pastas abaixo de FolderA, FolderB e FolderC. No entanto, não quero que possam eliminar estas três pastas de nível superior.

A questão que estamos tendo agora é que as pessoas continuam arrastando acidentalmente uma pasta de nível superior para outra.

Eu tentei usar as permissões NTFS avançadas para impedir que os usuários do domínio excluíssem o acesso a essas pastas de nível superior e definir as permissões para aplicar a "Somente esta pasta", mas parece afetar apenas as subpastas, e não a parte superior nível.

Plataforma é o Server 2008 Standard.

Obrigado antecipadamente.

    
por DomoDomo 10.08.2011 / 22:00

3 respostas

3

"Negar" geralmente é a ferramenta errada para o trabalho e é um sinal de que sua hierarquia de permissões está de cabeça para baixo.

Em vez de negar permissões, conceda a "Usuários do Domínio" a permissão "Listar Conteúdo da Pasta" em "Somente Esta Pasta" e "Modificar" em "Subpastas e Arquivos". Isso permitirá que eles listem o conteúdo da pasta de nível superior, mas não permitirão que sejam excluídos. Eles ainda poderão modificar subpastas e arquivos na pasta e subpastas de nível superior. Isso pressupõe que "usuários do domínio" não está herdando direitos excessivos de uma pasta pai, no entanto. Se eles são, então você vai precisar parar a herança de permissão (o que me faz chorar por dentro).

    
por 10.08.2011 / 22:21
1

  1. Defina as seguintes ACEs nas pastas de nível superior para usuários de domínio, usando a caixa de diálogo Permissões avançadas:

    • This Folder, Subfolder, and files - > Traverse , List , Read Attributes , Create Files , Write Data , Create Folder , Append Data e Read Permissions
    • Subfolders and files - > Modify (tudo menos Full control e Take/Change ownership )

  2. Em cada pasta de nível superior, crie um arquivo de espaço reservado. Em um prompt de comando:

    • cd /d "Z:\[TopLevelFolder]"

    • notepad " placeholder.txt"

    • NB: verifique se há um espaço entre a cotação de abertura e placeholder.txt . Quando o bloco de notas abrir, clique em yes para criar um novo arquivo e feche o bloco de notas (salvando se solicitado).

  3. Defina o ACL on placeholder.txt to Read Only para o grupo domain users . Isso precisa ser feito através do diálogo Advanced NTFS permissions ; A herança precisará ser removida e a entrada explicitamente definida para este arquivo.

  4. Opcional: defina o atributo Hidden em placeholder.txt para impedir que o Explorer - em seu estado padrão - seja exibido para o usuário.

Notas.

  • As instruções foram criadas com base nas orientações sobre este blog
  • Se uma pasta de nível superior (por exemplo, pastaA) for arrastada e solta em outra pasta de nível superior (por exemplo, pastaB), a pastaB conterá uma cópia da pastaA (chamada pastaA), mas estará vazia. FolderA permanecerá intocado na raiz da unidade.
por 09.08.2012 / 22:42
0

Sob permissões avançadas, você precisa conceder permissões "Excluir subpastas e arquivos" nas pastas de nível superior a "Usuários do domínio".

    
por 10.08.2011 / 22:21

Tags

Replicação de pasta do Windows Server 2003 AD * .domain.local no meu / etc / hosts