Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Разрешения NTFS на доступ к общей папке (http://forum.oszone.net/showthread.php?t=317870)

avolkov2009 16-08-2016 10:41 2660314
Разрешения NTFS на доступ к общей папке
 
Помогите, пожалуйста реализовать следующую схему доступа к общей папке.
Внутри общей папки должно содержаться конечное число папок. Ни добавить, ни удалить что-либо из общей папки не может никто, кроме администратора. В каждой же подпапке пользователи должны иметь полный доступ на создание папок и файлов.

Например:

+[Public]
|
+--[Dir_1]
|
+--[Dir_2]

На создание/изменение/удаление всего в Public права только у администратора, у пользователей - только чтение.
Внутри Dir_1 и Dir_2 все пользователи имеют полный доступ.

Пробовал делать так:
На каталог Public - полный доступ, разрешения: администраторам - полные, пользователям только чтение.
У подкаталогов Dir_1 и Dir_2 отключил наследование разрешений и установил пользователям - полный доступ, но "только внутри данного контейнера".
В результате администратор может делать в Public всё, пользователи создать ничего не могут, в Dir_1 и Dir_2 пользователи могут делать всё и, как "бонус" могут преспокойно удалить или переименовать Dir_1 и Dir_2.

Заранее благодарю за помощь.

dislike 16-08-2016 12:10 2660356
Цитата:
Цитата avolkov2009
и установил пользователям - полный доступ »
И зачем?
Пользователям надо поставить "чтение, выполнение, запись, удаление файлов/подпапок" "только для этой папки" (рис.1) и "чтение, выполнение, запись, удаление, удаление файлов/подпапок" для "подпапок и файлов" (рис.2). Это скрины с 8.1, ну на своей 2008 по аналогии сделаете. Галки "только внутри данного контейнера" в данном случае не нужны.

avolkov2009 17-08-2016 10:45 2660654
Вложений: 3
  • 001.png (37.80 KB, скачиваний: 18)
  • 002.png (39.40 KB, скачиваний: 16)
  • 003.png (39.50 KB, скачиваний: 14)
dislike, спасибо за подсказку!
Опишу вкратце, что в результате получилось, мало ли, может кому ещё понадобится.

Для "корневой" папки (там, где есть предопределённый набор файлов и папок, который менять нельзя) пользователям выставил разрешения:
- траверс папок / выполнение файлов
- содержание папки / чтение данных
- чтение атрибутов
- чтение дополнительных атрибутов
- чтение разрешений
Область применения - только для этой папки.

Для папок первого уровня (в которых можно делать любые изменения, но сами папки удалять нельзя) назначил следующие разрешения для пользователей:
- траверс папок / выполнение файлов
- содержание папки / чтение данных
- чтение атрибутов
- чтение дополнительных атрибутов
- создание файлов / запись данных
- создание папок / дозапись данных
- запись атрибутов
- запись дополнительных атрибутов
- удаление подпапок и файлов
- удаление
- чтение разрешений
Область применения - только для подпапок и файлов.
И ещё:
- траверс папок / выполнение файлов
- содержание папки / чтение данных
- чтение атрибутов
- чтение дополнительных атрибутов
- создание файлов / запись данных
- создание папок / дозапись данных
- запись атрибутов
- запись дополнительных атрибутов
- удаление подпапок и файлов
- чтение разрешений
Область применения - только для этой папки.

Спасибо за помощь, тема закрыта.


Время: 22:21.

Время: 22:21.
© OSzone.net 2001-