NTFS共有上のフォルダーの削除を制限しながら、フォルダー内の変更アクセスを許可する方法
スキャンコピー機デバイスからスキャンフォルダーのセットを設定していますが、フォルダー(各部門)を移動または削除から保護するための最良の方法を知りたいのですが、それでもユーザーが変更(つまり作成)するためのアクセスを許可します/ add/delete)フォルダー内のスキャンされたファイル。
構造は次のとおりです。共有名>部門フォルダー>ユーザーファイル
ファイルの書き込みは、最初はフルコントロールのサービスアカウントによって処理されます。ユーザーが誤ってすべてのファイルなどが含まれている(既に発生している)フォルダーを削除できないようにしたいと思います。
これは、Windows 2003サーバー、NTFSアクセス許可用です。
提案をいただければ幸いです。
これは、フォルダーの高度なセキュリティアクセス許可を変更して、ユーザーに「Delete Subfolders and Files」と「削除 "権限。次の権利が機能するはずです。
- フォルダの走査/ファイルの実行
- リストフォルダ/データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- ファイルの作成/データの書き込み
- フォルダの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- 読み取り権限
ここに役立つ記事があります http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html
すべてのドメインアカウントを共有フォルダーに2回追加することで、これを解決できます。フォルダーとサブフォルダーに適用される削除権限のないものと、ファイルにのみ適用される削除権限のあるもの!