|
Разрешения NTFS.
Доброго времени суток.
Группа X имеет права на чтение на каталог E:\test, каталог E:\test\1 унаследовал эти разрешения. Нужно дать права данной группе вносить любые изменения/создавать/удалять каталоги и файлы внутри E:\test\1 без удаления/изменения самого E:\test\1. В ACL E:\test\1 добавляю флаги "Разрешить" на Изменение и Запись, в дополнительных свойствах пробовал оставлять Применяется к: "Для этой папки, ее подпапок и файлов" и ставить флаг "Применять эти разрешения к объектам и контейнерам только внутри этого контейнера", однако этот флаг "только внутри" не помогает и пользователь-член группы X может удалить и сам каталог E:\test\1. Пробовал менять на Применяется к:"Только для подпапок и файлов", т.е. по идее права должны быть на все вложенные каталоги и файлы, но пользователь-член группы X может только изменять и удалять файлы и каталоги, а создавать не может, хотя права даны все, кроме изменения владельцев и разрешений. Что я делаю не так? p.s. E:\test отдается как общий ресурс с правами на чтение для проблемной группы. |
Показывайте снимки конфигурации.
Вариант второй: не морочиться с детализованными разрешениями (кто-то ещё на конторе сможет это понять и поддерживать?), но иметь shadow copies + аудит на удаление. |
Извините, я забыл указать что уже решено. Вот тема. Powershell`ом сделал так:
Код:
Import-Csv "path_to_csv.csv" -Delimiter ";" | foreach{Код:
folder;samaccountname |
| Время: 21:08. |
Время: 21:08.
© OSzone.net 2001-