2014-02-23 05:41:54 +0000 2014-02-23 05:41:54 +0000
23
23

Hoe voorkom je dat gebruikers een map verwijderen, terwijl je ze toch wijzigingsrechten geeft voor de inhoud?

Ik probeer te voorkomen dat gebruikers per ongeluk bepaalde mappen verwijderen (zoals hun persoonlijke doelmap voor scannen - opgeslagen op hun homeschijf), terwijl ze toch lees- en schrijfrechten krijgen voor de inhoud van deze speciale mappen.

Mijn experimenten met verschillende NTFS permissie-combinaties hebben niets opgeleverd, omdat ik merk dat de gebruikers ofwel geen toegang tot de inhoud hebben… of wel de bovenliggende map kunnen verwijderen.

Hoe kan ik dit doen?

Antwoorden (4)

14
14
14
2014-02-24 00:17:34 +0000

Zoals Graham al aangaf, was het gebruik van meerdere rechten-entries voor dezelfde gebruiker (iets wat ik nog nooit had geprobeerd) hier de sleutel:

De rechten op de bovenliggende map geven de gebruikers bijna absolute vrijheid om veranderingen aan te brengen… behalve dat het vakje “verwijderen” niet aangevinkt is - dus gebruikers kunnen deze belangrijke map niet per ongeluk verwijderen/verplaatsen/noemen:

Als we verder gaan naar de tweede rechtenverzameling voor dezelfde gebruiker (die niet van toepassing is op de map zelf, maar op de inhoud ervan), zien we dat precies dezelfde rechten aan de gebruiker zijn toegekend, inclusief “verwijderen” rechten.

Dus, gebruikers kunnen alles doen wat ze willen met de submappen en bestanden, inclusief het verwijderen/verplaatsen/noemen ervan.

Met deze configuratie kan ik belangrijke mappen beveiligen, zoals gepersonaliseerde target scan directories die zich op persoonlijke netwerklocaties van gebruikers bevinden. Gebruikers kunnen de inhoud wijzigen (zoals het verwijderen van PDF’s van scans die ze niet langer willen bewaren), maar kunnen niet per ongeluk problemen voor zichzelf veroorzaken door een map te verwijderen die de scanner verwacht te zien bij het opslaan op het netwerk.

Ik moest overerving uitschakelen voor de speciale map, omdat het anders niet mogelijk was om wijzigingen aan te brengen in de rechten van de gebruiker die verschilden van de root van de netwerkshare; alle submappen en objecten gebruiken echter overerving om hun rechten van hun bovenliggende map te krijgen.

Toen ik eenmaal doorhad wat er precies gedaan moest worden, kostte het maar een paar minuten om dit voor iedere gebruiker aan te passen. Ik heb nu een gerust gevoel dat belangrijke netwerkmappen niet per ongeluk door gebruikers verwijderd kunnen worden.

1
1
1
2014-02-23 05:46:53 +0000

De map moet leesrechten hebben, submappen en bestanden verwijderen, mappen aanmaken / gegevens toevoegen, bestanden aanmaken / gegevens schrijven, attributen lezen, map oplijsten / gegevens lezen, map doorkruisen / bestand uitvoeren en dat is het. De inhoud zou volledige controle moeten zijn. Deze combinatie zou (uitgaande van correct eigendom van de bestanden en correct aanmaken en beheren van gebruikers) uw gebruikers in staat moeten stellen om via de map toegang te hebben tot de inhoud, zonder dat ze de map zelf kunnen verwijderen of wijzigen.

1
1
1
2015-09-23 16:04:03 +0000

De mogelijkheid om iets uit een map te verwijderen is meestal afhankelijk van de permissies die door de bovenliggende map toegekend zijn en niet van de map zelf (m.a.w. je kan niet zeggen: “Verwijder mij niet”). Dus dit betekent dat je de verwijderrechten van de map zelf moet regelen in de rechten van de ouder van de map.

Bijvoorbeeld:

A |-B | + a.html | + b.html | + c.html +-C + a.doc + b.doc

De mogelijkheid om “a.html” te verwijderen wordt gecontroleerd door “B” (of geërfd van “A”). Dus als je “B” niet meer wilt kunnen verwijderen, dan moet je de rechten op “A” goed zetten. Dit wordt nogal vervelend als je “C” wel wil kunnen verwijderen maar “B” niet. Soms is het gemakkelijker en voor de hand liggender om het eigendom van een map (maar niet de inhoud) aan een aparte gebruiker toe te wijzen.

0
0
0
2018-08-28 12:47:23 +0000

Als het antwoord van Austin Power niet werkt voor jou zijn hier twee andere opties

Optie 1

Maak gewoon een submap met een leeg tekstbestand en ontneem de gebruikers die je wilt beschermen de toegang daartoe.

*Hoe werkt het? * : Omdat de gebruikers het bestand in de sub-map niet kunnen verwijderen, kunnen ze ook de sub-map en de bovenliggende map niet verwijderen.

Voorzichtig! : Als je de bovenliggende map probeert te verwijderen, zal dat inderdaad mislukken maar pas nadat alles binnenin verwijderd is (behalve natuurlijk de speciale map/het bestand).

Optie 2

Volg deze procedure Voorkom mapverwijdering of onbedoeld slepen en neerzetten met NTFS beveiliging