b10*_*10z 5 windows windows-server permissions ownership
我想设置一个文件夹的权限,每个本地用户都应该能够:
由于我们需要Create Files/ Write Data,Create Folders/ Append Data和Write Attributes权限才能创建文件,如何防止用户修改其他所有者的文件?此外,在Write Attributes允许的情况下,允许每次修改(删除除外)。但是如果我禁用此权限,则无法创建文件。
我应该使用什么权限?
您缺少的密钥是CREATOR OWNER身份和“应用到”设置。
将以下权限应用于您的共享文件夹,以允许Everyone身份创建文件和文件夹,但只有文件或文件夹的*所有者(CREATOR OWNER身份)才能编辑/重命名/删除它:
+------------------------+--------------------------------+ ----------------------+ | 身份 | 权限| 适用于 | +------------------------+--------------------------------+ ----------------------+ | 大家 | 读取并执行 | 这个文件夹, | | | | 子文件夹和文件 | +------------------------+--------------------------------+ ----------------------+ | 大家 | - 创建文件/写入数据| 此文件夹和 | | | - 创建文件夹/附加数据| 子文件夹 | +------------------------+--------------------------------+ ----------------------+ | 创作者所有者 | 完全控制| 仅文件 | +------------------------+--------------------------------+ ----------------------+ | 创作者所有者 | 删除| 子文件夹 | | | | 仅| +------------------------+--------------------------------+ ----------------------+
我们在这里所做的是授予每个人足够的权限来读取文件夹中的所有内容并创建文件和文件夹,但仅此而已。然后 CREATOR OWNER 权限接管。创建对象时,Windows 会将授予 CREATOR OWNER 身份的任何权限应用于对象的创建者。
因此,对文件的完全控制仅允许文件的创建者对其进行任何他希望的操作。“仅子文件夹”上的删除有点晦涩;这是允许文件夹创建者 1) 重命名和 2) 删除它所必需的。但是,如果文件夹所有者尝试删除包含不属于他的文件或文件夹的文件夹,则删除操作将失败。
*这些权限允许修改用户拥有的文件夹,而您没有特别请求。但是,如果您不允许这样做,则用户可以创建文件夹但不能重命名它。例如,如果用户通过 Windows 上下文菜单创建文件夹,这就会出现问题。在这种情况下,Windows 首先创建一个名为“新文件夹”的文件夹,然后提示用户重命名它,但一旦首次创建,用户实际上将无法重命名它。
| 归档时间: |
|
| 查看次数: |
10718 次 |
| 最近记录: |