Это можно сделать с помощью специальных разрешений. Создайте новый объект групповой политики и перейдите к:
Computer Config > Policies > Windows Settings > Security Settings > File System
щелкните правой кнопкой мыши "Файловая Система" узел и выберите "Добавить Файл"
выбрать корневую папку, затем в окне разрешения нажмите на кнопку "advanced" затем на "add".
в этом окне выберите принципала как domain\users, тип: "разрешить" , распространяются на: "файлы только"
выберите Разрешения, которые вы хотите предоставить пользователям в выбранной корневой папке только для файлов.
здесь и в блоге об этом: https://msdirectoryservices.wordpress.com/2012/01/13/set-ntfs-folder-permissions-using-gpo/
Edit: у меня была другая мысль об этом. Я бы не стал делать это через GPO, так как он находится на сетевом диске. Просто установить эти разрешения на корневую папку без архива. ГПО будет всегда обновлять разрешения, которые могут быть плохими. это просто должно быть установлено один раз, не каждый раз, когда некоторые компьютеры начинают. Такие действия следует выполнять только через объект групповой политики, если папка, которую требуется защитить, находится на локальном диске и предназначена для нескольких компьютеров. e.g если все 200 компьютеров вашего xy отдела нуждаются в "файлы" изменить разрешение на корневую папку в их C:\
Если вы делаете это для вашего сетевого диска без GPO, это та же процедура, как я объяснил выше, но локально, не внутри объекта групповой политики. начните с "выберите корневую папку..."
Komp
3368
