Active-Directory

網路共享特殊權限 - 不能直接在共享上創建必須將文件拖過來

  • February 1, 2013

我正在嘗試取消對測試網路共享的刪除權限,但仍允許創建文件夾和文件。我的使用者傾向於將目錄拖到目錄中,結果導致基於雲的備份變得不平衡。我的希望是,如果我正確鎖定現有股票,我可以阻止這一切。

我做了一個名為 test 的共享,並將我的域帳戶與內置管理員組一起完全控制。然後,我向我的域上名為“公共共享使用者”的全域安全組授予讀/寫/執行權限。在該組的特殊權限下,我驗證了刪除、刪除子文件夾和文件、獲取所有權和更改權限是不允許的。

如果 Windows 資源管理器正在查看映射的驅動器,並且我右鍵點擊以創建一個新文件夾,則會出現權限錯誤(以公共共享使用者身份登錄時),但無論如何我最終都會得到一個名為“新文件夾”的文件夾。所以它允許創建文件夾,但顯然不允許直接重命名修改。我希望文件夾會因為權限錯誤而消失,除非創建和重命名是兩個單獨的操作。

我可以在桌面上創建文件夾並將它們拖到瀏覽器視窗中查看“測試”共享,它們可以毫無問題地通過。一旦這些文件/文件夾被拖過去,我發現我無法重命名或從中刪除(我想要的)。但是,我可以打開一個現有文件並進行更改並保存它(也是我想要的)。

這是因為我“擁有”從桌面拖過來的文件和文件夾嗎?如果是,所有權將如何影響多個使用者將打開和編輯的文件(例如部門特定的 Excel 表)?

這是設計上的“僅拖入”行為還是缺少適當的配置?我是否只需要教育我的使用者根據需要在他們的桌面上組織/重命名,並在準備好“送出”到網路時將其拖過?他們都習慣於完全控制並能夠直接在共享中右鍵點擊和組織,因此與他們習慣的有所不同。

還有什麼我可以研究的東西可以讓我對文件和文件夾進行重命名而不授予該使用者組完整的“修改”權限?給他們修改給他們刪除,如果你取消選中刪除,那麼它會將它們恢復為“讀/寫/執行”。

感謝您閱讀我的文章。

重命名操作是這些封面下的複制和刪除。至少在 ntfs 文件系統上,您不能在沒有刪除權限的情況下重命名。

引用自:https://serverfault.com/questions/474382