none
NTFS и read-only - как это работает? RRS feed

  • Вопрос

  • Есть сервер на Win2003 R2, на котором поднята роль File Server; сервер входит в домен, на нем есть расшареная папка.  Определенной группе  из AD  выставлены write и modify на эту папку.
    Что необходимо сделать: чтобы изер из упомянутой группы мог записать туда свою папку с файлами, поставить на нее read-only и никто не мог бы менять ее содержимое, только просматривать.
    Что происходит: файлы изменять не могут, но переименовывать файлы и папки, а так же перемещать их - пожалуйста.
    Как запретить изменения в папках read-only?
    16 апреля 2008 г. 7:30

Ответы

  • Придется вас огорчить - аттрибут "только чтение" в свойствах папки на вкладке general - относится к параметрам самой папки и не имеет никакого отношения к спискам доступа ntfs

    16 апреля 2008 г. 12:12
    Отвечающий

Все ответы

  • Для расшарнной папки надо поставить права CREATEROWNER = Full для Subfolders and files, для остальный Modify для Subfolders and files. Тогда у пользователя при создании объекта будут полные права на него, и он сможет поставить любые нужные права на свою папку убрав наследование.

     

    16 апреля 2008 г. 10:54
    Модератор
  • RTFM и вкладочка адвансед те в помощь....
    ну если я прально понял задачу то делаем примерно так...
    создаем шару,
    в нтфс пермишнах убираем наследование
    вешаем фуллконтрол на "creator owner" на фолдер, сабфолдер анд файлс
    на евривана(ну или какуюто другую группу) даем права на на чтение-создание файлов на фолдер онли (таким образом пользователи смогут создавать свои папки и файлы)
    далее на "другого" евривана(ну или какуюто другую группу) вешаем права только на чтение на фолдер, сабфолдер анд файлс (даем ридонли по умолчанию на все файло лежащее там и не принадлежащее текущему пользователю)
    -------
    таким образом любой созданный пользователем файл будет создан только на чтение и если создатель захочет дать комуто дополнительные права он вполне это может сделать....
    -------
    З.Ы. ну короче делаем чтото в этом роде...
    UPD... опоздал )))))
    16 апреля 2008 г. 11:12
  • К сожалению не подходит, пользователи могут напутать с разрешениями. Через атрибут read-only можно сделать?
    16 апреля 2008 г. 11:51
  • Придется вас огорчить - аттрибут "только чтение" в свойствах папки на вкладке general - относится к параметрам самой папки и не имеет никакого отношения к спискам доступа ntfs

    16 апреля 2008 г. 12:12
    Отвечающий
  • Нашел ответ здесь
    http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=1553690&SiteID=17
    16 апреля 2008 г. 12:16