¿Cómo evitar que los usuarios eliminen una carpeta y, al mismo tiempo, les dan permisos de modificación para sus contenidos?

23

Estoy tratando de evitar que los usuarios eliminen accidentalmente ciertas carpetas (como su carpeta de destino de escaneo personal, almacenada en su disco de inicio), al mismo tiempo que les doy permisos de lectura + escritura al contenido de estas carpetas especiales.

Mi experimentación con varias combinaciones de permisos NTFS diferentes no ha tenido éxito, ya que encuentro que los usuarios no pueden acceder a los contenidos ... o pueden eliminar la carpeta principal.

¿Cómo puedo hacer esto?

ingrese la descripción de la imagen aquí

Austin '' Peligro '' Poderes
fuente

Respuestas:

14

Como señaló Graham, la clave aquí fue usar múltiples entradas de permisos para el mismo usuario (algo que nunca había probado antes):

ingrese la descripción de la imagen aquí

Los permisos en la carpeta principal dan a los usuarios casi absoluta libertad para hacer cualquier cambio ... excepto que la casilla "eliminar" no está marcada, por lo que los usuarios no pueden eliminar / mover / cambiar el nombre de esta importante carpeta por accidente:

ingrese la descripción de la imagen aquí

Pasando al segundo conjunto de permisos para el mismo usuario (que se aplica no a la carpeta en sí, sino a su contenido), vemos exactamente los mismos derechos otorgados al usuario, incluidos los privilegios de "eliminación".

Por lo tanto, los usuarios pueden hacer lo que quieran con las subcarpetas y los archivos, incluso eliminarlos, moverlos o cambiarles el nombre.

ingrese la descripción de la imagen aquí

Esta configuración me permite proteger carpetas clave, como directorios de escaneo de objetivos personalizados que residen en ubicaciones de red personal del usuario. Los usuarios pueden modificar el contenido (como eliminar archivos PDF de escaneos que ya no desean conservar), pero no pueden causar problemas inadvertidamente al eliminar una carpeta que el escáner espera ver al guardar en la red.

Tuve que deshabilitar la herencia para la carpeta especial ya que de lo contrario no era posible realizar cambios en los permisos del usuario que variaban desde la raíz del recurso compartido de red; Sin embargo, todas las sub carpetas y objetos hacen uso de la herencia a fin de obtener sus permisos de su carpeta principal.

Una vez que descubrí exactamente lo que había que hacer, esto solo tomó un par de minutos para adaptarse a cada usuario. Ahora tengo la tranquilidad de que los usuarios no pueden eliminar accidentalmente las carpetas de red clave.

Austin '' Peligro '' Poderes
fuente
Huh ... Estoy haciendo exactamente lo que hiciste para los permisos y no funcionará para mí por alguna razón ... Todavía me permite eliminar la carpeta ... Lo configuré usando "Todos" como usuario.
Radical924
Podría ayudarlo, pero necesitaría información más específica de la que ha brindado hasta ahora :)
Austin '' Peligro '' Powers
1
Solo quería una forma con permisos para evitar que borre accidentalmente las carpetas pero no los elementos dentro. Cuando configuro los permisos como se indicó anteriormente, todavía me permite eliminar las carpetas.
Radical924
Necesito ver una captura de pantalla de tus permisos para ver dónde te equivocas. Intente formularlo como una pregunta en este sitio (con capturas de pantalla de permisos relevantes) y será fácil para mí decirle por qué esto no funciona :)
Austin '' Peligro '' Powers
Lo tengo configurado exactamente igual que el anterior. Entonces quiero decir de manera realista que las imágenes de arriba son lo que estarías viendo. Idk tal vez es porque tengo privilegios de administrador o algo así. Hacer una publicación no va a ayudar a la OMI.
Radical924
1

La carpeta debe tener permiso de lectura, eliminar subcarpetas y archivos, crear carpetas / agregar datos, crear archivos / escribir datos, leer atributos, listar carpetas / leer datos, recorrer carpeta / ejecutar archivo y eso es todo. El contenido debe ser de control total. Esta combinación debería (suponiendo que la propiedad correcta de los archivos y la creación y administración correctas de los usuarios) permita a sus usuarios tener acceso a través de la carpeta a su contenido, sin que puedan eliminar o modificar la carpeta en sí.

George Spiceland
fuente
¿Cómo debo configurar los permisos para el control total en la carpeta principal? Cuando desactivo la herencia en la carpeta principal para permitir la eliminación del permiso "eliminar" a "esta carpeta solamente" en la carpeta principal, la entrada de permisos del usuario en todos los objetos secundarios también se elimina. Esto es inesperado: pensé que los permisos del usuario sobre los objetos secundarios se habrían heredado de la raíz del recurso compartido (algo que sigue haciendo para otros usuarios). Quiero que el usuario herede todos estos permisos de lectura / escritura de la carpeta de los abuelos, para que el usuario tenga acceso automáticamente a los nuevos escaneos.
Austin '' Peligro '' Powers
"El contenido debe ser control total". ¿Cómo lo configuro para que cada documento escaneado que se guarda en esta carpeta obtenga (herede) automáticamente permisos de lectura / escritura para el usuario? En este momento, si habilito la herencia de los contenidos, solo heredan los permisos restrictivos en la carpeta principal ... dejando al usuario incapaz de acceder a los contenidos.
Austin '' Peligro '' Powers
1
En su captura de pantalla, el menú desplegable para "Aplicar en" es la clave. Debe agregar dos conjuntos de permisos: uno para "Esta carpeta solamente" y otro para "Subcarpetas y archivos"
Graham Wager
1
@ Austin''Danger''Powers Nunca estoy molesto por tener una mejor respuesta. :)
George Spiceland
1
Jaja, habría publicado una respuesta pero estaba en el móvil en ese momento. Aunque me alegra poder ayudar :)
Graham Wager
1

La capacidad de eliminar algo de una carpeta generalmente depende de los permisos asignados por el padre y no de la carpeta en sí (es decir, no puede decir: "No me elimine"). Esto significa que debe controlar el permiso de eliminación de la carpeta en los permisos del padre de la carpeta.

Por ejemplo:

UNA
| -B
El | + a.html
El | + b.html
El | + c.html
+ -C
  + a.doc
  + b.doc
La capacidad de eliminar "a.html" está controlada por "B" (o se hereda de "A"). Entonces, si desea dejar de poder eliminar "B", debe configurar los permisos correctamente en "A". Esto se vuelve bastante molesto cuando desea poder eliminar "C" pero no "B". A veces, asignar la propiedad de una carpeta (pero no su contenido) a un usuario separado es más fácil y más obvio.

Cuenta
fuente
0

Si la respuesta de Austin Power no funciona para usted, aquí hay otras dos opciones

Opción 1

Simplemente cree una subcarpeta con un archivo de texto vacío y quíteles el acceso a los usuarios que desea proteger.

¿Como funciona? : Dado que los usuarios no pueden eliminar el archivo en la subcarpeta, tampoco pueden eliminar la subcarpeta y la carpeta principal.

¡Precaución! : Si intenta eliminar la carpeta principal, fallará, pero solo después de que todo lo que haya dentro se haya eliminado (excepto, por supuesto, la carpeta / archivo especial).

opcion 2

Siga este procedimiento para evitar la eliminación de carpetas o arrastrar y soltar involuntariamente con seguridad NTFS

ndemou
fuente