Windows 權限 - 拒絕創建子文件夾但允許編輯文件
我目前正在嘗試在文件伺服器(Windows Server 2012 r2)上設置一個文件夾,一些使用者可以在其中創建和編輯文件,但不能創建子文件夾。我認為使用高級權限會很容易,只需取消選中“創建/附加文件夾”就可以了,所以我就這樣做了。
但是,當我這樣做時,具有上述權限的使用者只能以只讀模式打開文件夾中的文件。更令人困惑的是,他們仍然可以執行其他所有操作,例如以不同的名稱保存、創建文件、刪除文件……所以在某種程度上,他們仍然可以編輯文件(通過將其保存為名稱“file2”,刪除“ file1”,然後將“file2”重命名為“file1”),但這是一個巨大的痛苦。
我嘗試使用 Excel、Word 甚至 .txt 文件,因此我可以假設所有類型的文件都會受到影響。
我在Google搜尋我的問題時偶然發現了這一點,但按照建議添加拒絕規則只會讓我得到相同的結果。
有什麼我想念的嗎?
順便說一句,如果這在 Windows 10 客戶端和 W2012R2 RDP 上都發生,那麼這很重要。
我會這樣設置:
如果您發現圖片難以閱讀,以下是文本形式的條目:
- 管理員:完全控制,適用於此文件夾、子文件夾和文件
- 使用者:完全控制,僅適用於文件
- 使用者:創建文件/寫入數據,僅適用於該文件夾
- 使用者:讀取和執行,適用於該文件夾、子文件夾和文件
(您的自我回答中描述的變體也可以使用,這樣做只會讓稍後查看它的人更清楚地了解意圖。)
根本問題是文件和文件夾共享相同的權限集,其中一些對文件的含義與對文件夾的含義不同。
特別是,“創建文件夾/附加數據”訪問權限具有以下效果:
- 對於文件夾,它允許您在文件夾中創建新的子文件夾。
- 對於文件,它允許您在文件末尾附加數據。
因此,如果應用程序對特定文件沒有該權限,則它不能使該文件比現有文件更長。就此而言,根據對文件的嚴格閱讀,它也不能讓它變得更小 - 但我不確定這是否真的如此。:-)
無論如何,這通常意味著應用程序根本無法打開文件進行寫入。大多數應用程序在打開文件進行編輯時要求通用寫訪問權限,這包括附加數據權限。在這種情況下,這將不起作用,應用程序通常要麼完全失敗,要麼回退到只讀模式。