У меня есть 3 группы Electricalgrp, Plumbinggrp и Payrollgrp, которым нужен доступ к подпапкам в сетевой папке с именем Data.
Общая папка Данные и подпапки:
Data
|
+--Electrical
+--Plumbing
+--Payroll
По сути, это то, что я пытаюсь сделать:
- Общий доступ к данным ограничен только для чтения. Никому не нужно создавать файлы или папки в корневом каталоге общего доступа к данным .
- Electricalgrp должен иметь возможность создавать, удалять и изменять папки и файлы в папке Electrical, но не должен удалять папку Electrical .
- Plumbinggrp должен иметь возможность создавать, удалять и изменять папки и файлы в папке Plumbing, но не иметь возможности удалять папку Plumbing .
- Payrollgrp должен иметь возможность создавать, удалять и изменять папки и файлы в папке Payroll, но не должен удалять папку Payroll .
Я пробовал следующие разрешения общего ресурса и настройки безопасности NTFS:
Share Permissions NTFS Security Result
Data Full control,Read,Change Read Works fine
Папки NTFS Security(отключенное наследование)
Folder Group NTFS Security Result
Electrical Electricalgrp Modify NO GOOD, able to delete folder
Electrical Plumbinggrp Deny, Read Works, denies access to folder
Electrical Payrollgrp Deny, Read Works, denies access to folder
Я проделал то же самое с двумя другими папками, я просто изменил команду deny и изменил ее на соответствующие группы.
Все отлично работает, кроме той части, которая не позволяет группе удалить основную папку, членом которой они являются. Как мне это предотвратить?