Remove From My Forums

NTFS разрешения, поясните.

Вопрос
0

Нужно войти

имеем следующую структура папок на Win2003Server:

=========================================

сетевая папка

...................... папка отдела 1

................................ подпапка 1

................................ подпапка N

................................. файл 1

................................. файл N

...................... папка отдела 2

................................ подпапка 1

................................ подпапка N

................................. файл 1

................................. файл N

=========================================

нужно установить такие разрешения для пользователей, чтобы:

1. в сетевой папке нельзя создавать новые папки отделов или файлы,

2. папки отделов нельзя было удалять, а при попытке ее удаления,

чтобы все подпапки1-N и файлы1-N не удалялись.

3. пользователи могли создавать/удалять папки и файлы на уровне - подпапка 1 / файл 1.

реально ли создать комплекс разрешений NTFS для выполнения всех 3-х условий?

у меня что-то не получается, с условием 2, а именно при попытке удаления папки отдела, сама папка не удаляется, а удаляются безусловно все ее содержимое

6 августа 2008 г. 13:39

Ответить

|

Цитировать

Ответы

0

Нужно войти

Code Snippet
cacls setevaya_papka /t /g domain\group:c
cacls setevaya_papka\papka_otdela1 /e /r domain\group
cacls setevaya_papka\papka_otdela1 /e /g domain\group:r
cacls setevaya_papka\papka_otdela2 /e /r domain\group
cacls setevaya_papka\papka_otdela2 /e /g domain\group:r
cacls setevaya_papka /e /r domain\group
cacls setevaya_papka /e /g domain\group:r

Ну или как-то так. С файлами надо будет посмотреть какие разрешения нужны будут.

6 августа 2008 г. 14:03

Ответить

|

Цитировать
0

Нужно войти

dim386 написано:

реально ли создать комплекс разрешений NTFS для выполнения всех 3-х условий?
Нет - вы сами себе противоречите.

Для удаления файла/папки вы должны обладать правом Delete на сам объект, либо Delete Subfolders and Files на родительский контейнер. Отсутствие обоих запретит удаление полностью, наличие одного из двух, в соответствующем месте, удалит файл при попытке удаления родительской папки.

Рекомендую не запариваться с этим противоречивым требованием и воспользоваться Shadow Copies for Shared Folders... Если пользователь удалит что-то, то восстановить он сможет это без вашего вмешательство.

6 августа 2008 г. 20:47

Ответить

|

Цитировать

Все ответы

0

Нужно войти

Code Snippet
cacls setevaya_papka /t /g domain\group:c
cacls setevaya_papka\papka_otdela1 /e /r domain\group
cacls setevaya_papka\papka_otdela1 /e /g domain\group:r
cacls setevaya_papka\papka_otdela2 /e /r domain\group
cacls setevaya_papka\papka_otdela2 /e /g domain\group:r
cacls setevaya_papka /e /r domain\group
cacls setevaya_papka /e /g domain\group:r

Ну или как-то так. С файлами надо будет посмотреть какие разрешения нужны будут.

6 августа 2008 г. 14:03

Ответить

|

Цитировать
0

Нужно войти

dim386 написано:

реально ли создать комплекс разрешений NTFS для выполнения всех 3-х условий?
Нет - вы сами себе противоречите.

Для удаления файла/папки вы должны обладать правом Delete на сам объект, либо Delete Subfolders and Files на родительский контейнер. Отсутствие обоих запретит удаление полностью, наличие одного из двух, в соответствующем месте, удалит файл при попытке удаления родительской папки.

Рекомендую не запариваться с этим противоречивым требованием и воспользоваться Shadow Copies for Shared Folders... Если пользователь удалит что-то, то восстановить он сможет это без вашего вмешательство.

6 августа 2008 г. 20:47

Ответить

|

Цитировать

Нужно войти

мда... противоречие, похоже на то.

спасибо. я думал, может чего не знаю и решить такую задачу NTFS по силам.

7 августа 2008 г. 6:29

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

NTFS разрешения, поясните.

Вопрос

Ответы

Все ответы