Impedir que a pasta seja excluída / movida / renomeada no Windows

1

Eu sei que isso foi perguntado, mas todas as respostas que tentei nas últimas três horas não funcionaram. Então, eu estou esperando para obter uma solução que funciona na minha máquina (executando o Windows 7).

Assumindo a seguinte configuração 

Parent
  File1
  File2
  SubFolder

Eu gostaria de definir as permissões no pai para que ele não pode ser excluído / movido / renomeado, mas as subpastas e arquivos (por exemplo, "File1"; "File2"; "SubFolder") todos mantêm a permissão para serem excluídos / modificados de qualquer maneira.

O que eu fiz. Clique com o botão direito do mouse "Pai" & gt; Propriedades & gt; Guia Segurança & gt; Avançado & gt; Alterar permissões & gt; Desmarque a opção "Incluir permissões herdáveis ​​do pai deste objeto" e, em seguida, selecione "Adicionar" na caixa de diálogo que aparece & gt; Selecione "Administradores" & gt; Editar & gt; Aplicar a: "Esta pasta apenas" & gt; Marque Negar por "Excluir"

Eu então aplico tudo. No entanto, ainda sou capaz de excluir a pasta.

Qualquer ajuda é muito apreciada. Prazer em fornecer capturas de tela ou qualquer informação adicional necessária

Atualizar Em anexo, estão as capturas de tela das minhas configurações atuais. No entanto, ainda posso clicar na pasta e, em seguida, apertar o botão delete no meu teclado e a pasta será excluída. Eu tentei tanto com e sem a permissão de negação explícita para excluir e ambas as vezes com as seguintes configurações foi capaz de excluir a pasta como o usuário logado.

Definir proprietário para SYSTEM

enter image description here

Entradas de permissão

enter image description here

Permissões de usuário para a pasta

enter image description here

Permissões de usuário para subpastas

enter image description here

Permissões do sistema

enter image description here

Explicit Deny Delete Permission for User (tentado com e sem)

enter image description here

windows-7 windows permissions user577732
fonte
O que ou quem você está tentando impedir de excluir ou alterar a pasta?
Appleoddity
É inútil tentar impedir o acesso de Administrador, porque um administrador pode sempre apropriar-se e alterar as permissões.
kreemoweet
Algum dos usuários que você deseja impedir de excluir a pasta pai de um membro da Administrators grupo?
Twisty Impersonator
Essencialmente, a pasta pai é uma pasta dropbox que usamos aqui no escritório. Ocasionalmente, alguns dos funcionários menos cuidadosos acidentalmente movem a pasta ou a renomeiam. Quando isso acontece, a pasta contém aproximadamente 50 mil arquivos e a caixa de depósito começa a sincronizar todos os arquivos, o que prejudica nossos computadores. Não estou preocupado com a possibilidade de alterar as permissões, não precisa ser tão seguro apenas para evitar alterações inadvertidas na pasta principal
user577732

Respostas:

2

Como regra geral, você deve evitar regras DENY explícitas em ACLs. Se um é requerido, muitas vezes é porque os dados já estão estruturados de forma errada.

A capacidade de excluir ou renomear uma pasta não é decidida pelo Delete permissões na pasta em questão, mas pelo Delete subfolders and files permissão na pasta pai. Isso é contra-intuitivo e diferente de como as permissões de um arquivo funcionam. Definitivamente não funciona como você esperaria.

Vamos usar a seguinte estrutura de pastas / arquivos como exemplo: 

FolderA
    File1
    FolderB
        File2
        FolderC
            File3

FolderB e File1 estão no pai FolderA. FolderC e File2 estão no pai FolderB e assim por diante.

Agora, se removermos o Delete permissão de File1, File2ou File3, para qualquer usuário, esse usuário será impedido de renomear e excluir o arquivo. Isso também é verdade se você usar um DENY explícito Delete no arquivo.

No entanto, se você remover Delete permissão de FolderA, FolderBou FolderC, para qualquer usuário, esse usuário ainda poderá renomear e excluir a pasta. Isso também é verdade se você usar um DENY explícito Delete na pasta.

Por que é que? Porque o Delete permissão é uma permissão que se aplica a arquivos, não a pastas. Em vez disso, devemos remover o Delete subfolders and files permissão da pasta pai para realizar o que você está pedindo.

Em nosso exemplo acima, precisaremos remover o Delete subfolders and files permissão da FolderA, para um usuário específico, atribuindo a permissão para this folder only. Nesse caso, o usuário não poderá modificar FolderB e File1. O mesmo acontece se você usar um DENY explícito Delete subfolders and files em FolderA em vez de.

O usuário ainda pode renomear e excluir FolderA a menos que o pai de FolderA também restringiu essa permissão. Contanto que você tenha aplicado a permissão para this folder only então o usuário continuará a poder ler / escrever / modificar File2, FolderC e File3.

A desvantagem óbvia aqui é que leva 2 níveis de pastas para realizar o que você está pedindo. No seu caso, você menciona que está tentando proteger uma pasta do Dropbox. Então, sua estrutura de pastas teria que ser assim: 

Dropbox
    Protected Folders
        File1
        File2
        FolderA
    Protected Files

Você removeria, para um usuário ou grupo específico, Delete subfolders and files permissão para this folder only no Dropbox pasta. Você adicionaria ou manteria, para um usuário ou grupo específico, Full Control ou Modify permissões para subfolders and files no Dropbox pasta.

Agora, o usuário afetado não poderá modificar nenhum arquivo ou pasta imediatamente abaixo do Dropbox pasta, mas poderá modificar todos os arquivos e pastas contidos em qualquer subpasta.

Há uma preocupação adicional aqui com o Dropbox, porque esta não é uma pasta normal. O aplicativo do Dropbox espera controle total do Dropbox pasta. Como o Dropbox geralmente é executado como o usuário conectado, você não pode impedir que o usuário conectado tenha controle total do Dropbox pasta. Você pode tentar, mas os resultados podem ser imprevisíveis e o caos provavelmente acontecerá.

Appleoddity
fonte
Infelizmente, ainda consegui excluir a pasta depois de seguir seus passos. Eu incluí screenshots de minhas várias janelas para mostrar o que eu defini atualmente. Deixe-me saber se há algo mais que devo fazer. Também deixei um comentário no meu post com mais informações sobre o motivo pelo qual estou procurando fazer isso. Obrigado!
user577732
@ user577732 Sim, passei um bom tempo pesquisando e testando. Muitas sugestões online estão erradas. Eu atualizei a resposta para você. A resposta é que Delete é uma permissão de arquivo e não uma permissão de pasta. Você precisa remover Delete subfolders and files permissão do pai da pasta que você deseja proteger. A desvantagem é que todos os arquivos e pastas nessa pasta pai não poderão ser modificados.
Appleoddity