外付けハードドライブがあります。ルート フォルダーの 1 つに、保護したいサブフォルダーとファイルがあります。このルート フォルダー内には、最大 2 レベルのサブフォルダーがあります。このルート フォルダー、サブフォルダー、およびファイル全体のアクセス許可を、完全に読み取り専用に設定したいと考えています。
- フォルダー、サブフォルダー、またはファイルの作成、削除、または名前変更はできません。基本的には、書き込まれた CD/DVD のようになります。
3時間経ちましたが、ぐるぐる回っています。詳細権限に入り、ユーザー アカウントの権限を「読み取りと実行」、「フォルダーの内容の一覧表示」、および「読み取り」に設定しました。
本当に奇妙なことが起こっています。セキュリティ タブを見ると、自分のアカウントには特別なアクセス許可のみがチェックされています。しかし、[詳細設定] ボタンに移動すると、自分のユーザー アカウントが 2 回リストされています。1 回は制限されたアクセス許可で、もう 1 回はフル コントロールです。
答え1
コメント セクションで既に述べたように、
あなたがまだフル コントロールを持っている理由は、「CREATOR OWNER」ACE のためです。あなたは親とこのフォルダの現在の所有者です。
最善の方法は、このフォルダとすべての親フォルダの ACL から「CREATOR OWNER」を削除し、さらにすべての所有者を「SYSTEM」に変更することです (スクリーンショットの 2 行目の「所有者」の横にある「変更」をクリックして、「System」と入力するだけです)。
しかし重要なのは、権限やファイル/フォルダ/ドライブの属性だけでは、外付けハードドライブを 100% 読み取り専用にできないということです。
そのためには、設計によるもの (CD-ROM / DVD-ROM など) か、ハードドライブのコントローラに直接実装された書き込みロックによるもののいずれかの ROM ドライブ (読み取り専用メモリ) が必要です。
しかし、どちらの場合もドライブ全体が読み取り専用/書き込み禁止になります。