Kami memiliki pangsa jaringan di salah satu server lokal kami di kantor kami. Ketika pengguna masuk ke domain di Windows di laptop mereka menjalankan skrip yang memetakan berbagi ke drive P mereka. Ini pada dasarnya sebuah dropbox. Saya ingin membuat file teks read-only di root. Saya ingin menjadi satu-satunya orang yang diizinkan mengedit atau menghapusnya. Masalah terbesar adalah bahwa sebagian besar orang di jaringan adalah admin. Bisakah saya melakukan ini? Saya memiliki akses lengkap ke server sebagai admin, jadi saya akan melakukan apa saja (selain menghapus akses admin dari orang lain).
permissions
network-shares
Menandai
sumber
sumber
Jawaban:
Tidak dapat dilakukan, jika semua orang adalah admin. Salah satu hak admin mengambil kepemilikan file, dan begitu mereka melakukannya, mereka dapat mengubahnya sesuka mereka.
Anda dapat mencoba mengambil mesin yang menghidupkan file dari domain, dan mengatur izin pada mesin lokal, tapi itu pasti akan sangat memusingkan, dan itu akan membuatnya sangat sulit untuk melakukan izin granular.
File macam apa itu? Jika itu hanya teks, Anda mungkin ingin mengubahnya ke format lain, yang tidak dapat diedit, atau apalah. Namun mereka masih bisa menghapusnya.
sumber
Apakah Anda cukup cerdas untuk "mengambil kepemilikan" file? Apakah mereka memiliki hak admin ke kotak di mana berbagi berada? Beberapa hal yang harus Anda pertimbangkan sebelum melakukan pengamanan.
Anda dapat pergi ke tab keamanan file, dari opsi "Advanced", matikan "Inherit permissions from parent". Kemudian dari Access List, hapus semua orang kecuali pengguna yang membutuhkannya.
Opsi kedua adalah mempertahankan kunci file pada file tersebut. Jika ini file teks, Anda mungkin harus menggunakan editor selain notepad untuk menyelesaikannya. Untuk Word, Excel, dll. Program akan mempertahankan kunci pada jaringan berbagi.
sumber
Sudahkah Anda mencoba mengatur bit lengket untuk file atau direktori yang dimaksud?
sumber