none
office2007 office2010与NTFS权限问题 RRS feed

  • 问题

  • 发现一个奇怪的问题,使用office2007打开网络上共享的文档,如果该文档没有授予当前用户[删除]的NTFS权限,编辑并保存该office文档后,会在文档当前目录下自动生成一个或者两个名称由字母及数字组成,后缀名为[.tmp]的文件,例如[F51BF311.tmp],注意文件名并不是以[~]开头而且文件属性也不是隐藏的。每次保存后都会生成,大小都与原文件相近,但文档的变更能成功保存;而使用office2010编辑并保存后则会提示[拒绝访问。请与管理员联系]而不能保存更改。有时候也会自动生成类似文件,但生成的条件现在不能确定;但使用office2003编辑并保存却不会出现上述情况,可以成功保存更改,不会生成[xxxxxxxxx.tmp]文件。另外处于同一目录下的TXT、RTF等文件在同等条件下都能成功保存(相同的目录,同样的权限,一样的用户)。如果将该office文档的[删除]权限授予该用户,则无论是使用office2003、2007还是2010,均可以成功保存更改并且不会生成上述的TMP文件,一旦将[删除]权限去除,保存office文档时又会自动生成TMP文件,请问这个问题该如何解决?
    2011年11月1日 7:27

全部回复

  • 我需要在网络共享文件夹上设置某些用户只有编辑文档的权限,但不能删除文档,现在由于Office的这个问题,使我只能将删除的权限也授予这些用户,才使他们能正常工作,但这样的设置存在极大的安全隐患,所有文档都有可能被这些员工轻松一键全部恶意删除!

    2011年11月2日 3:36
  • 有类似情况的人或者企业有很多,希望能引起重视。

    http://social.technet.microsoft.com/Forums/zh-CN/officebusinessapplicationzhchs/thread/ea695d80-cce0-4cd5-9f89-2d00884ea610

    http://social.technet.microsoft.com/Forums/zh-CN/officesystemzhchs/thread/810b4ebe-bd6e-46ef-bfbe-1afe7e63f259

    http://social.technet.microsoft.com/Forums/zh-CN/officesystemzhchs/thread/5722a4ac-9824-4477-99f2-ec6750718fd6

    http://social.technet.microsoft.com/Forums/zh-CN/officesystemzhchs/thread/8e2ade61-2ba7-484d-99d0-bb76493d142d/

    http://zhidao.baidu.com/question/297731195.html

    唉,懒的复制了,反正就是只要对文档没有删除权限就会出现这个问题,office2003不会出现这个问题,office2007及2010都有类似问题。根据我的观察,对于保存时生成的临时文件,该用户是有权限删除的,但对Office文档本身没有删除权限,在保存这个文档时office要合并这两个文件,但由于对office文档本身没有足够的权限,所以导致合并失败,于是offic自动另存了这一文档并以tmp后缀作为标记,这是我猜测的,但我关心的是有没有什么办法能解决这个问题。


    2011年11月2日 3:49
  • 你好

    请问你的操作系统是什么版本的?

    请检查共享文件夹权限,例如”Everyone”里权限设置

    Windows 7

    检查此文件或此文件所在的文件夹的权限。操作方法如下:

    1.   右键单击文件或文件夹,然后单击属性

    2.   单击安全选项卡。

    3.   组或用户名下面,

    Best regards

    William Zhou

    --------------------------------------------------------------------------------

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年11月2日 7:16
    版主
  • 你好

    请问你的操作系统是什么版本的?

    请检查共享文件夹权限,例如”Everyone”里权限设置

    Windows 7

    检查此文件或此文件所在的文件夹的权限。操作方法如下:

    1.   右键单击文件或文件夹,然后单击属性

    2.   单击安全选项卡。

    3.   组或用户名下面,

    Best regards

    William Zhou

    --------------------------------------------------------------------------------

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手


    你好,我使用的服务器上系统是Server 2003 R2 SP2 x86,客户端是Windows XP。共享权限是当前用户组[完全控制],另外我设置权限是不使用Everyone的,都是自定义的组。经过长时间的验证,我可以确定这个问题就是用户使用Office2007或者Office2010编辑并保存一个此用户不具有[删除]权限的office文档造成的。


    2011年11月3日 6:28
  • 就没有办法解决这个问题了吗?那使用了升级后的office产品后,NTFS权限的作用不是荡然无存了吗?

    2011年11月5日 1:30
  • 看来以后以后做文件服务器的时候,[安全]这一方面完全不用考虑了。就做个空间给用户放东西就了事。

    2011年11月12日 3:14
  • 怎么都没人能解决这个问题吗?

    2011年11月21日 0:47
  • 我这边公司也是要求能修改不能删除,因以前使用2003没问题,换到这家公司后,他们用的是2010的,现在都不知道怎么处理这个问题了。
    2011年11月22日 6:08
  • 我这边公司也是要求能修改不能删除,因以前使用2003没问题,换到这家公司后,他们用的是2010的,现在都不知道怎么处理这个问题了。

    这种需求在企业应用是很普遍的。如果将文档权限开放成能编辑的人都能一键删除,那还有什么安全性可言。还谈什么权限。
    2011年11月23日 1:56
  • 嗯,请各路高手请留个解决方法吧,问题很严重啊。
    2011年11月24日 7:51
  • 难道微软也装聋作哑了吗?

    2011年12月8日 4:00
  • 给create owner 删除文件的权限即可,不用给everyone 或者限定组


    yoke88
    IM:yoke-msn@hotmail.com
    2011年12月8日 4:41
  • 按你的方法试了一下,是否需要注意什么呢,2010 Excel 没给删除权限,只给写入权限还是不能保存。
    2011年12月13日 8:55
  • 问题的关键是我要给某些人能编辑但不能删的权限,只要使用OFFICE2007及以上版本编辑,该会话没有对该文档具有删除的权限,就不能保存。

    2011年12月21日 3:06
  • 如果用户有编辑权限又有恶意,把内容清空也可以达到删除目的

    create owner 只是针对用户自己创建的文档起作用。


    yoke88
    IM:yoke-msn@hotmail.com
    2011年12月21日 3:23
  • 我也遇到同样问题,楼主有联系方式吗,大家一起探讨探讨。QQ:121217815

    2011年12月29日 3:04
  • 如果用户有编辑权限又有恶意,把内容清空也可以达到删除目的

    create owner 只是针对用户自己创建的文档起作用。


    yoke88
    IM:yoke-msn@hotmail.com

    但这样也能降低风险减少损失啊,试想如果里面有三千个文档,他要一个个打开清空里面的内容也需要很长时间吧。但问题的关键不是结果怎么样,而是现在这个权限的分配出了问题。
    2012年7月11日 9:26
  • office 2003 之后的文件保存还有修改问题,其实是因为office 2007及以后版本的行为导致的,自己观察发现 office 2007在修改和保存时,会在文件目录创建文件,保存时再删除这些文件。如果没有删除这些文件的权限,那么保存操作失败。

    所以如果需要正常保存。必须满足两个条件:

    1.编辑者在当前文件夹有创建文件的权限(一般管理员赋予NTFS权限都是在文件夹上做的,在文件夹上给个编辑权限,但是默认情况下这个编辑没有包含删除文件和删除文件夹的权限)

    2.编辑者在当前文件夹有删除Office所创建的临时文件的权限。(但是默认情况下有1中的问题,也就是编辑者自己创建的文件没有删除的权限),所以我们只需要解决这个问题就可以了(给create owner 加完全控制,谁创建的文件谁有完全控制权限,那么1中的问题就可以解决啦)

    其他问题:

    1.当然如何按照完美主义的角度,这个在当前文件夹有创建文件的权限是危险的,恶意用户可能会无聊的在当前文件创建多个文件。

    2.回楼上兄台的话:“试想如果里面有三千个文档,他要一个个打开清空里面的内容也需要很长时间吧。”  ,说真的,恶意用户是给别人找麻烦的,不是给自己找麻烦的,如果我想改三千个文档的内容,dos 、powershell,vbs 以上随手都可以用的工具遍历下这个目录,然后挨个echo 个空格就行啦,没有权限的,忽略报错就可以了。


    yoke88
    IM:yoke-msn@hotmail.com

    2012年7月11日 11:10
  • office 2003 之后的文件保存还有修改问题,其实是因为office 2007及以后版本的行为导致的,自己观察发现 office 2007在修改和保存时,会在文件目录创建文件,保存时再删除这些文件。如果没有删除这些文件的权限,那么保存操作失败。

    所以如果需要正常保存。必须满足两个条件:

    1.编辑者在当前文件夹有创建文件的权限(一般管理员赋予NTFS权限都是在文件夹上做的,在文件夹上给个编辑权限,但是默认情况下这个编辑没有包含删除文件和删除文件夹的权限)

    2.编辑者在当前文件夹有删除Office所创建的临时文件的权限。(但是默认情况下有1中的问题,也就是编辑者自己创建的文件没有删除的权限),所以我们只需要解决这个问题就可以了(给create owner 加完全控制,谁创建的文件谁有完全控制权限,那么1中的问题就可以解决啦)

    其他问题:

    1.当然如何按照完美主义的角度,这个在当前文件夹有创建文件的权限是危险的,恶意用户可能会无聊的在当前文件创建多个文件。

    2.回楼上兄台的话:“试想如果里面有三千个文档,他要一个个打开清空里面的内容也需要很长时间吧。”  ,说真的,恶意用户是给别人找麻烦的,不是给自己找麻烦的,如果我想改三千个文档的内容,dos 、powershell,vbs 以上随手都可以用的工具遍历下这个目录,然后挨个echo 个空格就行啦,没有权限的,忽略报错就可以了。


    yoke88
    IM:yoke-msn@hotmail.com


    你好,我这的需求是用户要修改不是他本人创建的文件,比如说部门中用户A创建了这个文档,而部门内的其他用户也需要编辑这个文档。另外一般的用户都不懂你介绍的这几种方法,但又有一种情况例如某用户准备离职或者被辞退,有可能会删除他有权限删除的所有文件。
    2012年7月12日 5:01