2

У меня есть большой общий диск с папками, которые автоматически создаются при добавлении клиента в программное обеспечение, которое мы используем. Я хочу разрешить пользователям получать доступ к папкам на верхнем уровне диска, но не писать, редактировать, удалять или перемещать любые из них (только для чтения). Я также хочу, чтобы они имели доступ к папкам под верхними папками на диске с полными привилегиями чтения / записи.

Например:

 Drive X: (shared drive)
 |
 +-- 1. Top Folder 1 (read only)
 |      |
 |      +-- lower folder/files (read/write)  
 |      |
 |      +-- lower folder/files (read/write)  
 |
 |
 +-- 2. Top Folder 2 (read only)
 |      |
 |      +-- lower folder/files (read/write)  
 |      |
 |      +-- lover folder/files (read/write)  

Как мне этого добиться?

1 ответ1

0

Вы можете достичь своей цели с помощью того, что я называю Разрешения для папок верхнего уровня.

Резюме

  • В корне диска предоставьте пользователям разрешения на чтение, которые распространяются на все подпапки и файлы на всем диске.
  • В каждой папке "Верхний уровень" на корневом диске применяются специальные разрешения, которые предоставляют пользователям права « Изменить» для содержимого папок (всех файлов и подпапок), но не для самих папок верхнего уровня.

Шаги для реализации

  1. На корневом диске предоставьте Everyone (или другой группе по вашему выбору) стандартные разрешения на чтение.
  2. Дополнительно, на корневом диске, убедитесь, что SYSTEM и Administrators предоставлен полный доступ, а затем удалите все другие разрешения (например, те, которые предоставлены CREATOR OWNER или Users).
  3. В каждой папке верхнего уровня:
    • Предоставьте группе « Everyone » права « Изменить», а затем измените это назначение разрешений в разделе «Дополнительные параметры безопасности», чтобы применить его только к подпапкам и файлам.
    • В разделе «Дополнительные параметры безопасности» введите еще одну запись, предоставив группе « Everyone » следующие специальные разрешения, и примените их только к этой папке:
      • Создание файлов / запись данных
      • Создать папки / добавить данные
  4. Повторите шаг № 3 для каждой папки верхнего уровня

Как это устроено

Эффект # 1 состоит в том, чтобы дать вашей группе безопасности возможность читать все на диске.

Эффект # 3 заключается в том, чтобы предоставить вашей группе безопасности возможность изменять все дочерние объекты ваших папок верхнего уровня без предоставления им разрешения изменять сами папки верхнего уровня. Этого недостаточно для того, чтобы они могли что-либо создавать в папках верхнего уровня, поэтому необходимы явные разрешения на создание.

Применить ко многим папкам верхнего уровня

Разрешения шага № 3 выше должны быть применены к каждой папке "верхнего уровня". Это может занять много времени, если у вас много папок. Эти разрешения могут быть применены ко всем подпапкам в корне диска, используя FOR и ICACLS, запущенные в командной строке с повышенными правами :

For /D %f In (C:\*.*) Do ICACLS "%f" /grant "Everyone":(OI)(CI)(IO)(M)
For /D %f In (C:\*.*) Do ICACLS "%f" /grant "Everyone":(WD,AD)

Как показано, эти две команды изменят все подпапки в C:\ чтобы предоставить разрешения, описанные в шаге 3, группе « Everyone ». Измените эти два элемента в соответствии с вашими потребностями. Сначала проверьте перед запуском в производственной системе!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .