Bloqueando a Estrutura de Diretórios

2

Como o título sugere, estou tentando bloquear a estrutura de diretórios para uma hierarquia de pastas.

Vários usuários (W7) acessam projetos compartilhados em um SMB NAS (QNAP) (ACL e autenticação no AD). Quando novos projetos são criados, uma estrutura de diretórios é copiada de um modelo e os projetos são (bloqueados &) arquivados quando concluídos.

Um problema que continua ocorrendo é que a equipe (mais sênior) tende a arrastar e soltar inadvertidamente projetos inteiros um no outro - ou seja, mover o mouse no meio do arraste e solte.

Eu consegui usar o icacls para impedir a exclusão de pastas no disco local, mas isso não parece ser o caso de pastas no NAS, nem impede realmente mover uma pasta para uma adjacente.

Existe um método (ou ferramenta) para bloquear a estrutura de pastas, para que as pastas não possam ser movidas ou excluídas por não administradores?

Jakes
fonte

Respostas:

1

A resposta nas permissões

Crie um grupo e adicione seus usuários. Criar a estrutura de pastas Coloque os arquivos nas pastas Defina a permissão de gravação adequada nos arquivos para que o grupo possa ler, escrever e modificar Torne a estrutura de pastas somente leitura, você precisará fazer isso em todas as pastas Desativar permissões de herança

opções de pasta -> Segurança -> Avançado -> Adicionar Tipo = Negar Aplica-se a: Apenas subpastas Mostrar permissões avançadas revelará criar pastas / anexar dados, excluir subpastas e arquivos, alterar permissões e tomar posse

Eu faria isso em um ambiente de teste antes de modificar as permissões nos seus dados de produção.

Weyant Enterprises
fonte
Tentei fazer upload de uma captura de tela, mas ainda não tenho reputação suficiente.
Weyant Enterprises
Obrigado pela dica. Eu olhei para as permissões e ACLs, mas vou imitar o seu método quando eu tiver uma oportunidade a seguir. Alguma idéia de por que a rede de permissões / ACL no recurso de rede não seria respeitada pelo cliente? Posso ver e definir os direitos do cliente, lê-los OK de outro, mas quando quero tentar mover / editar / excluir / manipular dados que foram definidos como bloqueados / RO, é como se o cliente não respeitasse o conjunto corretamente (embora também possa ser inteiramente possível que o servidor SMB não pode ser aplicá-la)
Jakes