Задать вопрос
@Maten

Как запретить удаление папки, но дать доступ внутри?

Есть сетевая папка M:\Public, и в ней лежат папки разных отделов — например: Accounting, Finance, HR, Front Office и т.д.
Все пользователи находятся в группе GRP-Users.
Хочу настроить так, чтобы:
Эти папки (например, Accounting) можно было видеть и открывать
Внутри них можно было работать — создавать, редактировать, удалять файлы и подпапки
Но нельзя было удалить саму папку отдела (например, Accounting)
И ещё — нельзя было сохранять файлы и папки рядом с ними, то есть в корневой папке M:\Public
Что пробовал:
Настраивал вручную через свойства папки (Security → Advanced)
Отключал наследование
Добавлял Deny на Delete, Delete subfolders and files
Применял права только к подэлементам (Subfolders and files only)
Пробовал PowerShell-скрипты через AddAccessRule() и Set-Acl()
Результаты:
Либо папка пропадает у пользователей
Либо внутри ничего нельзя редактировать
Либо всё работает, но папку можно удалить
Или вообще доступ полностью ломается
Я уже перепробовал всё, что смог найти, но ничего не помогает добиться нужного результата.
Если кто-то реально настраивал такую схему и может подсказать рабочее решение — буду очень благодарен!
  • Вопрос задан
  • 1982 просмотра
Подписаться 2 Средний 4 комментария
Пригласить эксперта
Ответы на вопрос 2
@Tabletko
никого не трогаю, починяю примус
Делается элементарно, отобрав права на удаление структурных папок. Т.е. нужно два правила в ACL: 1 - для самой папки и 2 - для файлов и подпапок.
Ответ написан
@Zerg89
Одним и двумя правилами здесь не обойтись
Для корневой папки(public) настраивается только чтение и отключается наследование (через расширенные права доступа)
Для каждой из папок внутри настраивается нужный доступ чтение, запись, изменение прав и тд
Для автоматизации можно настроить на однй папке руками и запросить полученные права утилитой icacls, после чего распространить с помощью этой же утилиты на другой каталог
Кстати если пользователь входит в несколько групп и эти группы назначены на один контейнер можно столкнутся с проблемой применения то одних то других прав так что группу все лучше удалить
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы