WD MyCloud nas に、Multimedia という共有があります。nas は私のドメインに参加しています。
私が欲しいもの:
ドメイン ユーザーは、マルチメディア共有内に独自のサブフォルダーを作成、書き込み、および削除できます。
欲しくないもの:
ドメイン ユーザーは、これらのファイル/サブフォルダーの所有者でない場合、マルチメディア フォルダー内の既存のファイルを削除できます。
問題:
ドメイン ユーザーが所有者ではないファイル/フォルダーを削除できないように、マルチメディア フォルダーを設定することができません。ドメイン ユーザーに読み取り、書き込みアクセス (削除は不可) を強制し、変更を適用しようとするたびに、アクセス許可がドメイン ユーザー - フル コントロールに変更されます。
NAS GUI でマルチメディア共有をフル アクセスまたは読み取り専用にしようとしましたが、違いはありませんでした。ドメイン ユーザーは、マルチメディア内の所有者ではない既存のファイルを削除できます。
注: NAS では、マルチメディア共有をドメイン ユーザーに対してフル アクセス、読み取り専用、またはアクセスなしとして設定できます。フル アクセスと読み取り専用アクセスの両方を試しましたが、同じ問題が引き続き発生します。
ドメイン ユーザーがマルチメディア フォルダーで読み取りと書き込みを行えるが、自分のものではないファイル/フォルダーを削除できないように、ntfs アクセス許可を使用してこの共有を設定できる必要があります。
私が試してみたのは、うまくいくはずです:
私はマルチメディア フォルダーを CREATOR OWNER フル コントロールに設定しました。Domain Users にはフォルダーへの読み取りと書き込みのみを許可しています (サブフォルダーは許可していません)。しかし、このフォルダーで Domain Users を読み取りと書き込みに設定して [適用] をクリックするとすぐに、Domain Users - フル コントロールに変更されます。
ドメイン ユーザーに対して、マルチメディア サブフォルダーとそのファイルの読み取り/書き込みが可能な 2 番目のアクセス許可を作成しようとしましたが、これは問題なく機能します (ユーザーは自分のファイルを削除できます)。ただし、マルチメディアには、ユーザーが所有していないファイルやその他のフォルダーがあり、マルチメディア フォルダーには常に「ドメイン ユーザー - このフォルダーへのフル コントロール」権限があるため、ユーザーはそれらを削除できるという問題が残ります。
自分が何か間違ったことをしているとは思いませんが、何か助言や提案があれば歓迎します。
更新: 言い忘れましたが、私はこれをグーグルで検索しましたが、すべてのドキュメントで、CREATOR OWNER にフル コントロール、共有のフル アクセスをユーザー/グループに与え、サブフォルダーを必要なアクセス許可に設定するように書かれています。これは、ユーザー/グループが所有者でない限りサブフォルダーとファイルを削除できないようにするのには適していますが、どのドキュメントでも、カスタム権限を付与してもユーザー/グループが親フォルダーのフル コントロールを取得するという問題は発生しません。
答え1
自分で解決しました。まずサブフォルダーの権限を設定しました。