Bagaimana mencegah pengguna menghapus folder, sambil tetap memberi mereka memodifikasi izin untuk kontennya?
23
Saya mencoba untuk mencegah pengguna menghapus folder tertentu secara tidak sengaja (seperti folder tujuan pemindaian pribadi mereka - disimpan di drive rumah mereka), sambil tetap memberi mereka izin baca + tulis ke konten folder khusus ini.
Eksperimen saya dengan berbagai kombinasi izin NTFS tidak berhasil, karena saya menemukan bahwa pengguna tidak dapat mengakses konten ... atau dapat menghapus folder induk.
Seperti yang ditunjukkan Graham, menggunakan beberapa entri izin untuk pengguna yang sama (sesuatu yang belum pernah saya coba sebelumnya) adalah kuncinya di sini:
Izin pada folder induk memberikan kebebasan hampir mutlak bagi pengguna untuk melakukan perubahan apa pun ... kecuali bahwa kotak "hapus" tidak dicentang - sehingga pengguna tidak dapat menghapus / memindahkan / mengganti nama folder penting ini secara tidak sengaja:
Beralih ke izin kedua yang ditetapkan untuk pengguna yang sama (yang berlaku bukan untuk folder itu sendiri, tetapi pada isinya), kami melihat hak yang sama persis diberikan kepada pengguna, termasuk hak istimewa "hapus".
Jadi, pengguna dapat melakukan apa saja yang mereka inginkan ke subfolder dan file, termasuk menghapus / memindahkan / mengganti nama mereka.
Konfigurasi ini memungkinkan saya untuk melindungi folder kunci, seperti direktori pemindaian target yang dipersonalisasi yang berada di lokasi jaringan pribadi pengguna. Pengguna dapat memodifikasi konten (seperti menghapus pindaian PDF yang tidak lagi ingin disimpan), tetapi tidak dapat secara tidak sengaja menimbulkan masalah dengan menghapus folder yang ingin dilihat pemindai saat menyimpan ke jaringan.
Saya harus menonaktifkan warisan untuk folder khusus karena jika tidak, tidak mungkin untuk membuat perubahan pada izin pengguna yang bervariasi dari akar jaringan berbagi; Namun, semua sub folder dan objek melakukan penggunaan warisan untuk mendapatkan hak akses mereka dari folder induknya.
Setelah saya mengetahui dengan tepat apa yang perlu dilakukan, ini hanya membutuhkan beberapa menit untuk menyesuaikan untuk setiap pengguna. Saya sekarang memiliki ketenangan pikiran bahwa folder jaringan utama tidak dapat secara tidak sengaja dihapus oleh pengguna.
Huh ... Saya melakukan persis apa yang Anda lakukan untuk izin dan itu tidak akan berfungsi sama sekali untuk saya karena beberapa alasan ... Itu masih memungkinkan saya menghapus folder ... Saya mengaturnya menggunakan "Semua Orang" sebagai pengguna.
Radical924
Saya dapat membantu Anda tetapi saya membutuhkan informasi yang lebih spesifik daripada yang Anda berikan sejauh ini :)
Austin '' Bahaya '' Powers
1
Saya hanya ingin cara dengan izin untuk mencegah diri saya secara tidak sengaja menghapus folder tetapi tidak item di dalamnya. Ketika saya mengatur izin seperti yang diperintahkan di atas, mari kita hapus folder.
Radical924
Saya perlu melihat tangkapan layar izin Anda untuk melihat di mana Anda salah. Cobalah mengajukannya sebagai pertanyaan di situs ini (dengan tangkapan layar izin yang relevan) dan akan mudah bagi saya untuk memberi tahu Anda mengapa ini tidak berhasil :)
Austin '' Bahaya '' Powers
Saya memilikinya setup persis sama seperti di atas. Jadi maksud saya secara realistis gambar di atas adalah apa yang akan Anda lihat. Idk mungkin itu karena saya punya hak istimewa admin atau sesuatu. Saya membuat posting tidak akan membantu IMO.
Radical924
1
Folder harus memiliki izin baca, menghapus subfolder dan file, membuat folder / menambahkan data, membuat file / menulis data, membaca atribut, daftar folder / membaca data, melintasi folder / menjalankan file dan hanya itu. Isi harus kontrol penuh. Kombinasi ini harus (dengan asumsi kepemilikan file yang benar dan pembuatan dan administrasi pengguna yang benar) memungkinkan pengguna Anda memiliki akses melalui folder ke kontennya, tanpa mereka dapat menghapus atau memodifikasi folder itu sendiri.
Bagaimana cara mengatur izin untuk kontrol penuh pada folder induk? Ketika saya menonaktifkan warisan ke folder induk untuk memungkinkan penghapusan izin "hapus" untuk "folder ini saja" pada folder induk, entri izin pengguna pada semua objek anak juga dihapus. Ini tidak terduga - saya pikir izin pengguna pada objek anak akan diwarisi dari root bagian (sesuatu yang terus dilakukan untuk pengguna lain). Saya ingin pengguna mewarisi semua izin baca / tulis ini dari folder kakek-nenek, sehingga pengguna secara otomatis memiliki akses ke pemindaian baru.
Austin '' Bahaya '' Powers
" Konten harus kontrol penuh". Bagaimana cara mengkonfigurasinya sehingga setiap dokumen yang dipindai yang disimpan ke folder ini secara otomatis mendapat (mewarisi?) Izin baca / tulis untuk pengguna? Saat ini, jika saya mengaktifkan warisan untuk konten, mereka hanya mewarisi izin terbatas pada folder induk ... membuat pengguna tidak dapat mengakses konten.
Austin '' Bahaya '' Powers
1
Di tangkapan layar Anda, dropdown untuk "Terapkan ke" adalah kuncinya. Anda perlu menambahkan dua set izin - satu untuk "Folder ini saja" dan satu untuk "Subfolder dan file"
Graham Taruhan
1
@ Austin''Bahaya''Kekuatan Aku tidak pernah kesal memiliki jawaban yang lebih baik mengalahkanku :)
George Spiceland
1
Haha, saya akan memposting jawaban tetapi saya sedang menggunakan ponsel saat itu. Senang saya bisa membantu :)
Graham Taruhan
1
Kemampuan untuk menghapus sesuatu dari folder biasanya tergantung pada izin yang diberikan oleh orang tua dan bukan folder itu sendiri (yaitu Anda tidak bisa mengatakan: "Jangan hapus saya"). Jadi ini berarti Anda perlu mengontrol izin menghapus folder itu sendiri dalam izin induk folder.
Kemampuan untuk menghapus "a.html" dikendalikan oleh "B" (atau diwarisi dari "A"). Jadi jika Anda ingin berhenti bisa menghapus "B" maka Anda perlu mengatur izin dengan benar pada "A". Ini agak mengganggu ketika Anda ingin bisa menghapus "C" tetapi tidak "B". Kadang-kadang menetapkan kepemilikan folder (tetapi bukan isinya) untuk pengguna yang terpisah lebih mudah dan lebih jelas.
Jika jawaban Austin Power tidak berfungsi untuk Anda, inilah dua opsi lain
Pilihan 1
Cukup buat sub-folder dengan satu file teks kosong dan ambil akses untuk mereka dari pengguna yang ingin Anda lindungi.
Bagaimana cara kerjanya? : Karena pengguna tidak dapat menghapus file di sub-folder mereka juga tidak dapat menghapus sub-folder dan folder induk.
Peringatan! : Jika Anda mencoba untuk menghapus folder induk Anda memang akan gagal tetapi hanya setelah semua yang ada di dalamnya telah dihapus (kecuali tentu saja folder / file khusus).
Folder harus memiliki izin baca, menghapus subfolder dan file, membuat folder / menambahkan data, membuat file / menulis data, membaca atribut, daftar folder / membaca data, melintasi folder / menjalankan file dan hanya itu. Isi harus kontrol penuh. Kombinasi ini harus (dengan asumsi kepemilikan file yang benar dan pembuatan dan administrasi pengguna yang benar) memungkinkan pengguna Anda memiliki akses melalui folder ke kontennya, tanpa mereka dapat menghapus atau memodifikasi folder itu sendiri.
sumber
Kemampuan untuk menghapus sesuatu dari folder biasanya tergantung pada izin yang diberikan oleh orang tua dan bukan folder itu sendiri (yaitu Anda tidak bisa mengatakan: "Jangan hapus saya"). Jadi ini berarti Anda perlu mengontrol izin menghapus folder itu sendiri dalam izin induk folder.
Sebagai contoh:
Kemampuan untuk menghapus "a.html" dikendalikan oleh "B" (atau diwarisi dari "A"). Jadi jika Anda ingin berhenti bisa menghapus "B" maka Anda perlu mengatur izin dengan benar pada "A". Ini agak mengganggu ketika Anda ingin bisa menghapus "C" tetapi tidak "B". Kadang-kadang menetapkan kepemilikan folder (tetapi bukan isinya) untuk pengguna yang terpisah lebih mudah dan lebih jelas.sumber
Jika jawaban Austin Power tidak berfungsi untuk Anda, inilah dua opsi lain
Pilihan 1
Cukup buat sub-folder dengan satu file teks kosong dan ambil akses untuk mereka dari pengguna yang ingin Anda lindungi.
Bagaimana cara kerjanya? : Karena pengguna tidak dapat menghapus file di sub-folder mereka juga tidak dapat menghapus sub-folder dan folder induk.
Peringatan! : Jika Anda mencoba untuk menghapus folder induk Anda memang akan gagal tetapi hanya setelah semua yang ada di dalamnya telah dihapus (kecuali tentu saja folder / file khusus).
pilihan 2
Ikuti prosedur ini. Mencegah Penghapusan Folder atau Tarik dan Lepas yang tidak disengaja dengan keamanan NTFS
sumber