Saya ingin menetapkan izin pada folder di mana setiap pengguna lokal harus dapat:
- Buat file atau folder baru
- Tetapi hanya pemilik file yang dapat memodifikasinya atau menghapusnya
Karena kami memerlukan Create Files/ Write Data
, Create Folders/ Append Data
dan Write Attributes
izin untuk membuat file, bagaimana cara mencegah pengguna memodifikasi file pemilik lain? Selanjutnya, dengan Write Attributes
diizinkan, setiap modifikasi (kecuali penghapusan) diizinkan. Tetapi jika saya menonaktifkan izin ini, saya tidak bisa membuat file.
Izin apa yang harus saya gunakan?
Jawaban:
Kunci yang Anda lewatkan adalah
CREATOR OWNER
identitas dan pengaturan "Terapkan Ke".Terapkan izin berikut ke folder bersama Anda untuk memungkinkan
Everyone
identitas membuat file & folder, tetapi hanya file * pemilik (CREATOR OWNER
identitas) folder untuk mengedit / mengganti nama / menghapusnya:Apa yang kami lakukan di sini adalah memberikan setiap orang izin yang cukup untuk membaca semua yang ada di folder dan membuat file & folder, tapi hanya itu. Kemudian izin PEMILIK CREATOR mengambil alih. Ketika suatu objek dibuat, Windows menerapkan izin apa pun yang diberikan kepada identitas PEMILIK PENCIPTA kepada pembuat objek.
Jadi Kontrol Penuh pada File hanya memungkinkan pencipta file untuk melakukan apa saja yang diinginkannya. The Hapus pada "Subfolder hanya" adalah sedikit lebih jelas; ini diperlukan untuk memungkinkan pembuat folder untuk 1) Ganti nama, dan 2) Hapus itu. Namun, jika pemilik folder mencoba menghapus folder yang berisi file atau folder yang bukan miliknya, maka operasi penghapusan akan gagal.
* Izin ini memungkinkan memodifikasi folder yang dimiliki oleh pengguna, yang tidak Anda minta secara khusus. Namun, jika Anda tidak mengizinkan ini, maka pengguna dapat membuat folder tetapi tidak mengganti namanya. Ini bermasalah, misalnya, jika pengguna membuat folder melalui menu konteks Windows. Dalam hal ini Windows pertama kali membuat folder bernama Folder Baru kemudian meminta pengguna untuk mengganti nama, tetapi sekali itu pertama kali dibuat pengguna sebenarnya tidak akan dapat mengubah nama itu.
sumber
Saya tidak memiliki reputasi yang cukup untuk berkomentar, jadi saya harus memposting ini sebagai jawaban. Untuk menambah jawaban twisty, saya sarankan menggunakan "Pengguna yang Diotentikasi". Banyak orang menggunakan "Semua Orang" ketika mereka benar-benar ingin menggunakan pengguna yang diautentikasi. Perbedaannya adalah: Pengguna terotentikasi hanya membolehkan pengguna yang valid yang bukan tamu atau anonim. Semua orang mengizinkan siapa pun mengakses. Jika Anda ingin memberikan akses kepada karyawan dengan akun yang valid, gunakan "Pengguna yang Diotentikasi"
Bahan bacaan: https://www.itprotoday.com/security/authenticated-users-group-vs-everyone-group
sumber