In che modo è possibile proteggere una directory Windows condivisa, ad esempio accidentale clic-trascinamento, consentendo agli utenti di modificare e organizzare i contenuti?
In che modo è possibile proteggere una directory Windows condivisa, ad esempio accidentale clic-trascinamento, consentendo agli utenti di modificare e organizzare i contenuti?
Risposte:
È necessario assegnare le seguenti autorizzazioni alla directory condivisa: Lettura / Esecuzione, Scrittura dati / Aggiungi file, Aggiungi dati / Aggiungi sottodirectory, Elimina figlio e (solo per file e sottocartelle) Accesso completo.
Dalla riga di comando, useresti:
icacls sharedfolder /grant myusers:(RX,WD,AD,DC)
icacls sharedfolder /grant myusers:(OI)(CI)(IO)(F)
Le autorizzazioni di lettura / esecuzione consentono agli utenti di leggere e accedere ai contenuti della directory; Scrivi dati / Aggiungi file consente agli utenti di scrivere file nella directory; Aggiungi dati / Aggiungi sottodirectory consente agli utenti di creare sottodirectory; e, naturalmente, l'accesso completo ereditato consente agli utenti di accedere ai file e alle sottodirectory all'interno della cartella.
Elimina bambino consente agli utenti di eliminare file e sottodirectory indipendentemente dalle autorizzazioni specifiche su tali file . A seconda della situazione, potresti preferire lasciarlo fuori.
Allo stesso modo, è necessario assicurarsi che gli utenti non dispongano dell'autorizzazione Elimina figlio al genitore della directory condivisa. Se lo fanno, saranno in grado di spostare la directory indipendentemente da quali autorizzazioni sono impostate su di essa.
Non riesco a pensare a una combinazione di permessi che ti permetta di modificare, rinominare e spostare elementi tra le sottocartelle, ma non riesci a fare clic sul trascinamento. Quest'ultimo è solo un'interfaccia diversa sulle operazioni di copia, spostamento ed eliminazione di base.
Se si imposta l'attributo di sola lettura della directory, quando viene trascinato in una nuova posizione, verrà richiesto all'utente di confermare lo spostamento. Ciò non impedirà agli utenti di farlo, ma li avverte almeno.