Похожие вопросы

Настройка фона рабочего стола Windows XP с помощью групповой политики
Альтернатива gpedit.msc для домашних выпусков Windows? [дубликат]
Как развернуть MLGPO через скрипты в Windows 10
Параметр групповой политики / реестра для отслеживания в outlook
Настройка часовых поясов с помощью групповой политики на основе сайта
Можно ли экспортировать объект групповой политики с одного сервера и импортировать на другой?
Соединение было отклонено, так как учетная запись пользователя не авторизована. Windows Server 2012
Применение параметров групповой политики для Mac
Не выполняется сценарий запуска входа в систему локальной групповой политики
Как отменить изменения, внесенные в Windows 10 "уничтожить Windows шпионаж" (DWS Lite.исполняемый)
Добавить внешних почтовых ящиков в Outlook с помощью групповой политики
Как подавить предупреждения перенаправления автообнаружения через объект групповой политики?
Отключить режим кэширования Exchange в объекте групповой политики для Outlook 2016 с возможностью включить его (не серым цветом)
Администратор не может получить права администратора
Невозможно создать локальную группу создать владельца

Как запретить пользователям изменять структуру папок на общем диске, позволяя при этом изменять содержимое этих папок?


У меня есть общий сетевой диск, который совместно используется с помощью GPO.

этот диск имеет некоторую структуру папок со многими вложенными подпапками, каждая из которых может содержать файлы.
Я хочу:

  1. Я хочу запретить пользователям общего диска изменять структуру папок.
  2. Я хочу, чтобы пользователи общего диска могли изменять содержимое структуры папок. Т. е. копировать/перемещать/заменять/удалять файлы, создавать новые файлы, открывать/сохранять файлы, файлы изменений.

Я бы предложил решение, которое делает это с помощью GPO на домене.
Благодаря.

5
задан user599511
источник

1 ответов

Это можно сделать с помощью специальных разрешений. Создайте новый объект групповой политики и перейдите к:

Computer Config > Policies > Windows Settings > Security Settings > File System 

щелкните правой кнопкой мыши "Файловая Система" узел и выберите "Добавить Файл"

выбрать корневую папку, затем в окне разрешения нажмите на кнопку "advanced" затем на "add".

в этом окне выберите принципала как domain\users, тип: "разрешить" , распространяются на: "файлы только"

выберите Разрешения, которые вы хотите предоставить пользователям в выбранной корневой папке только для файлов.

здесь и в блоге об этом: https://msdirectoryservices.wordpress.com/2012/01/13/set-ntfs-folder-permissions-using-gpo/

Edit: у меня была другая мысль об этом. Я бы не стал делать это через GPO, так как он находится на сетевом диске. Просто установить эти разрешения на корневую папку без архива. ГПО будет всегда обновлять разрешения, которые могут быть плохими. это просто должно быть установлено один раз, не каждый раз, когда некоторые компьютеры начинают. Такие действия следует выполнять только через объект групповой политики, если папка, которую требуется защитить, находится на локальном диске и предназначена для нескольких компьютеров. e.g если все 200 компьютеров вашего xy отдела нуждаются в "файлы" изменить разрешение на корневую папку в их C:\

Если вы делаете это для вашего сетевого диска без GPO, это та же процедура, как я объяснил выше, но локально, не внутри объекта групповой политики. начните с "выберите корневую папку..."

2
отвечен SimonS 2016-05-30 11:27:07
источник