none
NTFS разрешения, поясните. RRS feed

  • Вопрос

  • имеем следующую структура папок на Win2003Server:

    =========================================

    сетевая папка

    ...................... папка отдела 1

    ................................ подпапка 1

    ................................ подпапка N

    ................................. файл 1

    ................................. файл N

    ...................... папка отдела 2

    ................................ подпапка 1

    ................................ подпапка N

    ................................. файл 1

    ................................. файл N

    =========================================

    нужно установить такие разрешения для пользователей, чтобы:

    1. в сетевой папке нельзя создавать новые папки отделов или файлы,

    2. папки отделов нельзя было удалять, а при попытке ее удаления,

    чтобы все подпапки1-N и файлы1-N не удалялись.

    3. пользователи могли создавать/удалять папки и файлы на уровне - подпапка 1 / файл 1.

     

    реально ли создать комплекс разрешений NTFS для выполнения всех 3-х условий?

    у меня что-то не получается, с условием 2, а именно при попытке удаления папки отдела, сама папка не удаляется, а удаляются безусловно все ее содержимое Sad

    6 августа 2008 г. 13:39

Ответы

  • Code Snippet
    cacls setevaya_papka /t /g domain\group:c
    cacls setevaya_papka\papka_otdela1 /e /r domain\group
    cacls setevaya_papka\papka_otdela1 /e /g domain\group:r
    cacls setevaya_papka\papka_otdela2 /e /r domain\group
    cacls setevaya_papka\papka_otdela2 /e /g domain\group:r
    cacls setevaya_papka /e /r domain\group
    cacls setevaya_papka /e /g domain\group:r

     

     

     

    Ну или как-то так. С файлами надо будет посмотреть какие разрешения нужны будут.

    6 августа 2008 г. 14:03
  •  dim386 написано:
    реально ли создать комплекс разрешений NTFS для выполнения всех 3-х условий?
    Нет - вы сами себе противоречите.

    Для удаления файла/папки вы должны обладать правом Delete на сам объект, либо Delete Subfolders and Files на родительский контейнер. Отсутствие обоих запретит удаление полностью, наличие одного из двух, в соответствующем месте, удалит файл при попытке удаления родительской папки.

    Рекомендую не запариваться с этим противоречивым требованием и воспользоваться Shadow Copies for Shared Folders... Если пользователь удалит что-то, то восстановить он сможет это без вашего вмешательство.

    6 августа 2008 г. 20:47

Все ответы

  • Code Snippet
    cacls setevaya_papka /t /g domain\group:c
    cacls setevaya_papka\papka_otdela1 /e /r domain\group
    cacls setevaya_papka\papka_otdela1 /e /g domain\group:r
    cacls setevaya_papka\papka_otdela2 /e /r domain\group
    cacls setevaya_papka\papka_otdela2 /e /g domain\group:r
    cacls setevaya_papka /e /r domain\group
    cacls setevaya_papka /e /g domain\group:r

     

     

     

    Ну или как-то так. С файлами надо будет посмотреть какие разрешения нужны будут.

    6 августа 2008 г. 14:03
  •  dim386 написано:
    реально ли создать комплекс разрешений NTFS для выполнения всех 3-х условий?
    Нет - вы сами себе противоречите.

    Для удаления файла/папки вы должны обладать правом Delete на сам объект, либо Delete Subfolders and Files на родительский контейнер. Отсутствие обоих запретит удаление полностью, наличие одного из двух, в соответствующем месте, удалит файл при попытке удаления родительской папки.

    Рекомендую не запариваться с этим противоречивым требованием и воспользоваться Shadow Copies for Shared Folders... Если пользователь удалит что-то, то восстановить он сможет это без вашего вмешательство.

    6 августа 2008 г. 20:47
  • мда... противоречие, похоже на то.

    спасибо. я думал, может чего не знаю и решить такую задачу NTFS по силам.
    7 августа 2008 г. 6:29