In Windows ist es möglich, ein Verzeichnis zu haben, in dem Benutzer den Inhalt des Verzeichnisses außer von bestimmten Ordnern/Dateien ändern können?Windows-Berechtigungen in Ordner ändern - mit Ausnahme von bestimmten Ordnern/Dateien
Ich habe ein Verzeichnis, nennen wir es Hauptverzeichnis, mit Berechtigungen festgelegt, so dass Benutzer den Inhalt davon ändern können. Dies ist notwendig, damit sie Ordner/Dateien erstellen, ändern und löschen können. Ich habe jedoch ein paar Ordner und Dateien, die die Benutzer nicht ändern dürfen.
Ich habe den spezifischen Ordnern/Dateien ihre eigenen Berechtigungen (keine Vererbung) gegeben und ihre Berechtigungen so festgelegt, dass die Benutzer keine Änderungsberechtigungen haben. Sie können sie jedoch aufgrund der Berechtigungen aus dem Hauptverzeichnis immer noch ändern (z. B. löschen).
Darüber hinaus habe ich versucht, verweigern-Berechtigungen für die spezifischen Ordner/Dateien zu verweigern ändern Berechtigungen für die Benutzer auf diesen. Aber trotzdem können sie sie modifizieren.
Vorschläge würden geschätzt.
UPDATE
So fand ich hier http://www.edugeek.net/forums/windows-server-2008-r2/107385-deny-delete-permission-not-working.html heraus, dass eine Lösung nur zu setzen wäre, Berechtigungen für das Hauptverzeichnis angelegt „Ändern“ „Dieser Ordner, Unterordner und Dateien“. Setzen Sie dann eine neue deny-delete-Berechtigung für das Hauptverzeichnis, das auf "Dieser Ordner" angewendet wurde. Dann legen Sie im Hauptverzeichnis für die spezifischen Ordner/Dateien, die die Benutzer nicht ändern/löschen dürfen, eine deny-delete-Berechtigung fest. Dann wird es funktionieren, da die Benutzer Ordner/Dateien im Hauptverzeichnis erstellen, ändern und löschen können und sie das Hauptverzeichnis oder die spezifischen Ordner/Dateien nicht ändern/löschen können.
Weitere Lösungen würden jedoch geschätzt werden.
Die Benutzer haben keine "Vollzugriff". In der GUI steht "Special". Diese Berechtigung wird im Hauptverzeichnis festgelegt und auf "Dieser Ordner, Unterordner und Dateien" angewendet.Dieses "Special" ist genau das gleiche wie "Modify" außer von einer Sache und das ist die "Delete" -Option ist nicht aktiviert, sondern die "Löschen von Unterordnern und Dateien" ist. Dies ermöglicht den Benutzern das Erstellen, Ändern und Löschen von Ordnern/Dateien im Hauptverzeichnis. Es gibt jedoch einige Ordner und Dateien im Hauptverzeichnis, die die Benutzer nicht ändern/löschen dürfen. –
Die "Unterordner und Dateien löschen" ermöglicht den Benutzern den Zugriff auf * alle * Unterordner und Dateien, unabhängig von ihren Berechtigungen. Sie benötigen es nicht, wenn Sie nur Unterordner und Dateien löschen möchten, für die sie Löschberechtigung haben. –
Anders gesagt, um eine Datei oder einen Unterordner zu löschen, benötigen Sie * entweder * die Berechtigung "Unterordner und Dateien löschen" für die Eltern * oder * die Berechtigung "Löschen" für das Kind, nicht beides. –