Como impedir que os usuários excluam uma pasta, enquanto ainda lhes concedem permissões de modificação para seu conteúdo?

23

Estou tentando impedir que os usuários excluam acidentalmente determinadas pastas (como a pasta de destino de digitalização pessoal - armazenada em sua unidade doméstica), enquanto ainda lhes concedo permissões de leitura e gravação para o conteúdo dessas pastas especiais.

Minha experiência com várias combinações diferentes de permissão NTFS não teve êxito, pois acho que os usuários não conseguem acessar o conteúdo ... ou podem excluir a pasta pai.

Como posso fazer isso?

insira a descrição da imagem aqui

Austin '' Perigo '' Poderes
fonte

Respostas:

14

Como Graham apontou, usar várias entradas de permissões para o mesmo usuário (algo que eu nunca havia experimentado antes) era a chave aqui:

insira a descrição da imagem aqui

As permissões na pasta pai dão aos usuários liberdade quase absoluta para fazer qualquer alteração ... exceto que a caixa "excluir" está desmarcada - para que os usuários não possam excluir / mover / renomear esta pasta importante por acidente:

insira a descrição da imagem aqui

Passando para a segunda permissão definida para o mesmo usuário (que não se aplica à pasta em si, mas ao seu conteúdo), vemos exatamente os mesmos direitos concedidos ao usuário, incluindo privilégios de "exclusão".

Portanto, os usuários podem fazer o que quiserem com as subpastas e arquivos, inclusive excluindo / movendo / renomeando-os.

insira a descrição da imagem aqui

Essa configuração permite proteger pastas importantes, como diretórios de verificação de destino personalizados que residem nos locais de rede pessoal do usuário. Os usuários podem modificar o conteúdo (como excluir PDFs de digitalizações que não desejam mais manter), mas não podem causar problemas inadvertidamente excluindo uma pasta que o scanner espera ver ao salvar na rede.

Eu tive que desativar a herança para a pasta especial, pois, caso contrário, não era possível fazer alterações nas permissões do usuário, que variavam da raiz do compartilhamento de rede; no entanto, todas as sub pastas e objetos de fazer uso de herança, a fim de obter as permissões de sua pasta pai.

Depois que eu descobri exatamente o que precisava ser feito, isso levou apenas alguns minutos para se ajustar a cada usuário. Agora, tenho a tranqüilidade de saber que as principais pastas de rede não podem ser excluídas acidentalmente pelos usuários.

Austin '' Perigo '' Poderes
fonte
Estou fazendo exatamente o que você fez pelas permissões e, por algum motivo, isso não funcionará para mim ... Ainda me permite excluir a pasta ... Eu a configurei usando o "Todos" como o do utilizador.
Radical924
Eu poderia ajudá-lo, mas eu precisaria de informações mais específicas do que você forneceu até o momento :)
Austin '' Danger '' Powers
1
Eu só queria uma maneira com permissões para me impedir de excluir acidentalmente as pastas, mas não os itens dentro. Quando defino as permissões conforme as instruções acima, ainda vamos excluir as pastas.
precisa saber é o seguinte
Preciso ver uma captura de tela de suas permissões para ver onde você está errado. Tente fazer uma pergunta neste site (com screenshots de permissões relevantes) e será fácil para mim dizer por que isso não está funcionando :)
Austin '' Danger '' Powers
Eu tenho que configurar exatamente o mesmo que acima. Quero dizer, realisticamente, as imagens acima são o que você está vendo. Idk, talvez seja porque eu tenho privilégios de administrador ou algo assim. Eu fazer uma postagem não vai ajudar a IMO.
Radical924
1

A pasta deve ter permissão de leitura, excluir subpastas e arquivos, criar pastas / acrescentar dados, criar arquivos / gravar dados, atributos de leitura, listar pastas / ler dados, atravessar pasta / executar arquivo e é isso. O conteúdo deve ter controle total. Essa combinação deve (assumindo a propriedade correta dos arquivos e a criação e administração corretas do usuário) permitir que os usuários tenham acesso através da pasta ao seu conteúdo, sem que eles possam excluir ou modificar a própria pasta.

George Spiceland
fonte
Como devo definir as permissões para controle total na pasta pai? Quando desativo a herança na pasta pai para permitir a remoção da permissão "excluir" para "somente esta pasta" na pasta pai, a entrada de permissões do usuário em todos os objetos filhos também é removida. Isso é inesperado - pensei que as permissões do usuário nos objetos filho tivessem sido herdadas da raiz do compartilhamento (algo que ele continua fazendo para outros usuários). Desejo que o usuário herde todas essas permissões de leitura / gravação da pasta dos avós, para que o usuário tenha acesso automaticamente a novas verificações.
Austin '' Danger '' liga
"O conteúdo deve ter controle total". Como faço para configurá-lo para que cada documento digitalizado que é salvo nesta pasta obtenha automaticamente (herda?) Permissões de leitura / gravação para o usuário? No momento, se eu habilitar a herança para o conteúdo, eles herdarão apenas as permissões restritivas na pasta pai ... deixando o usuário incapaz de acessar o conteúdo.
Austin '' Danger ''
1
Na sua captura de tela, o menu suspenso "Aplicar em" é a chave. Você precisa adicionar dois conjuntos de permissões - um para "Somente esta pasta" e outro para "Subpastas e arquivos"
Graham Wager
1
@ Austin''Danger''Powers Eu nunca estou chateado por ter uma resposta melhor que me derrote. :)
George Spiceland
1
Haha, eu teria postado uma resposta, mas estava no celular na época. Ainda bem que pude ajudar embora :)
Graham Wager
1

A capacidade de excluir algo de uma pasta geralmente depende das permissões atribuídas pelo pai e não da própria pasta (ou seja, você não pode dizer: "Não me exclua"). Portanto, isso significa que você precisa controlar a permissão de exclusão da própria pasta nas permissões do pai da pasta.

Por exemplo:

UMA
| -B
| + a.html
| + b.html
| + c.html
+ -C
  + a.doc
  + b.doc
A capacidade de excluir "a.html" é controlada por "B" (ou herdada de "A"). Portanto, se você deseja deixar de excluir "B", é necessário definir as permissões corretamente em "A". Isso fica bastante irritante quando você deseja excluir "C", mas não "B". Às vezes, atribuir a propriedade de uma pasta (mas não o conteúdo) a um usuário separado é mais fácil e mais óbvio.

Conta
fonte
0

Se a resposta da Austin Power não estiver funcionando para você, aqui estão duas outras opções

Opção 1

Basta criar uma subpasta com um arquivo de texto vazio e tirar acesso dos usuários que você deseja proteger.

Como funciona? : Como os usuários não podem excluir o arquivo na subpasta, eles também não podem excluir a subpasta e a pasta pai.

Cuidado! : Se você tentar excluir a pasta pai, você realmente falhará, mas somente depois que tudo estiver excluído (exceto, é claro, a pasta / arquivo especial).

opção 2

Siga este procedimento Impedir exclusão de pasta ou arrastar e soltar inadvertidamente com segurança NTFS

ndemou
fonte