サーバー上には、多くの従業員がアクセスする、仕事関連のファイルを含むフォルダーが多数あります。フォルダーは頻繁にドラッグされ、誤って名前が変更されます。フォルダーを読み取り専用にし、他のユーザーがフォルダー内のファイルを変更、作成、削除できるようにすることはできますか?
答え1
フォルダーのプロパティ画面から読み取り専用フラグを設定できますが、Windows はこれを無視し、UAC や警告なしでフォルダーを移動または削除できるようにします。別のユーザー (管理者など) としてフォルダーを作成しても、私の (確かに短い) テストでは、そのフォルダーにアクセスできる他のユーザーによる変更から保護されませんでした。
フォルダを作ることができます難しい削除するその中にフォルダまたはファイルを作成し、欠点、1ページ目等このクルージは、ディレクトリ構造を変更する必要がある場合にサーバーの管理を困難にします。フォルダを簡単に削除することはできません。直接ただし、名前を変更してから削除することができます。@maranas より:
mkdir \.\C:\Users\username\Desktop\CONフォルダーを作成します。ren \.\C:\Users\username\Desktop\CON junqフォルダの名前が変更され、削除できるようになりました。
リナックスはセキュリティを少し重視しているため、Linux サーバー上にフォルダーを作成し、他のユーザーにアクセスを許可しますが、移動または削除の権限は許可しません。Windows は、ネットワーク経由で Linux フォルダーに簡単にアクセスできます。
FTP または SFTP を使用すると、Windows ネットワークとは異なり、フォルダーを保護できます。
また、Windows10という概念がある制御されたフォルダアクセスお客様のニーズを満たすかどうかはわかりません。
答え2
アクセス制御リストをいじることでこれを実行できます。
- 保護する構造の上部のプロパティ ウィンドウを開き、[セキュリティ] タブに切り替えて、[詳細設定] ボタンを押します。これにより、高度なセキュリティ エディターが開きます。
- 「継承を無効にする」ボタンを押して、継承されたアクセス ルールのコピーを選択します。これにより、このフォルダー構造のアクセス リストを親のアクセス リストと異なるものにすることができます。
- 制限するグループへのアクセスを許可する許可ルールを選択し、編集を押します。
- 「適用先」設定を「ファイルのみ」に変更します。「このフォルダ、サブフォルダ、およびファイル」とは異なり、「ファイルのみ」を選択すると、許可されたアクセスがサブコンテナには適用されません。
- [OK] をクリックして、そのルールの変更を保存します。
- 新しいルールを作成するには、[追加] ボタンを押します。
- 「プリンシパルを選択」リンクをクリックし、以前に調整したルールが適用される同じユーザー/グループを選択します。
- 「適用先」設定を「このフォルダーとサブフォルダー」に変更します。このルールにより、コンテナーへの制限付きアクセスが許可されます。
- デフォルトでは、すべての読み取り権限が付与されます。右上の「詳細な権限を表示」リンクをクリックします。
- 「ファイルの作成/データの書き込み」ボックスをチェックします。これにより、ユーザーはフォルダーにファイルを追加できるようになります。新しいサブフォルダーも作成できるようにするには、「フォルダーの作成/データの追加」もチェックします。(他のセキュリティ ルールによっては) ユーザーが誤って作成したフォルダーを削除できない場合があります。
- 「OK」をクリックして新しいエントリを追加します。
- 下部にある「すべての子オブジェクトのアクセス許可エントリを、このオブジェクトからの継承可能なアクセス許可エントリに置き換える」をチェックします。
- [OK] をクリックして、フォルダー ツリーのセキュリティを更新します。
これにより、エクスプローラーではユーザーが新しいファイルを作成できないように見えることに注意してください (コンテキスト メニューの [新規] サブメニューにテンプレートが表示されません)。ただし、このようなフォルダーにファイルを保存すると、問題なく機能します。
さらに、ユーザーは、調整したツリーのルートを変更したり移動したりできる可能性があることに注意してください。セキュリティそれフォルダの親。
注意!この手順により、ディレクトリ ツリー全体のセキュリティ設定が置き換えられます。まずはテスト環境または小さなサブツリーでテストして、期待どおりに動作するか確認することをお勧めします。