Können Sie den Namen und den Speicherort eines Verzeichnisses schreibgeschützt machen, ohne dass dies Auswirkungen auf die Dateien hat?

Question 1

Obwohl Sie das Flag „Schreibgeschützt“ im Eigenschaftenbildschirm des Ordners festlegen können, ignoriert Windows es munter und lässt zu, dass der Ordner ohne UAC oder Warnung verschoben oder gelöscht wird. Das Erstellen eines Ordners als anderer Benutzer, z. B. Administrator, schützte ihn in meinen (zugegebenermaßen kurzen) Tests nicht vor Änderungen durch andere Benutzer mit Zugriff darauf.

Sie können einen Ordner erstellenschwieriglöschen durchErstellen eines Ordners oder einer Datei mit dem NamenMit,lpt1usw.Diese Klugheit erschwert auch die Verwaltung des Servers, wenn die Verzeichnisstruktur geändert werden muss. Sie können den Ordner nicht einfach löschendirekt, aber Sie können es umbenennen und dann löschen. Von @maranas:

mkdir \.\C:\Users\username\Desktop\CONerstellt den Ordner.
ren \.\C:\Users\username\Desktop\CON junqbenennt den Ordner um, der nun entfernt werden kann.

Linuxnimmt die Sicherheit etwas ernster, Sie können also einen Ordner auf einem Linux-Server erstellen und anderen Zugriff gewähren, aber keine Rechte zum Verschieben oder Löschen. Windows kann problemlos über ein Netzwerk auf Linux-Ordner zugreifen.

FTP oder SFTP ermöglicht den Schutz von Ordnern im Gegensatz zu einem Windows-Netzwerk.

Auch Windows10hat das Konzept vonKontrollierter Ordnerzugriff, das Ihren Anforderungen entsprechen könnte, aber nicht muss.

Answer

Obwohl Sie das Flag „Schreibgeschützt“ im Eigenschaftenbildschirm des Ordners festlegen können, ignoriert Windows es munter und lässt zu, dass der Ordner ohne UAC oder Warnung verschoben oder gelöscht wird. Das Erstellen eines Ordners als anderer Benutzer, z. B. Administrator, schützte ihn in meinen (zugegebenermaßen kurzen) Tests nicht vor Änderungen durch andere Benutzer mit Zugriff darauf.

Sie können einen Ordner erstellenschwieriglöschen durchErstellen eines Ordners oder einer Datei mit dem NamenMit,lpt1usw.Diese Klugheit erschwert auch die Verwaltung des Servers, wenn die Verzeichnisstruktur geändert werden muss. Sie können den Ordner nicht einfach löschendirekt, aber Sie können es umbenennen und dann löschen. Von @maranas:

mkdir \.\C:\Users\username\Desktop\CONerstellt den Ordner.
ren \.\C:\Users\username\Desktop\CON junqbenennt den Ordner um, der nun entfernt werden kann.

Linuxnimmt die Sicherheit etwas ernster, Sie können also einen Ordner auf einem Linux-Server erstellen und anderen Zugriff gewähren, aber keine Rechte zum Verschieben oder Löschen. Windows kann problemlos über ein Netzwerk auf Linux-Ordner zugreifen.

FTP oder SFTP ermöglicht den Schutz von Ordnern im Gegensatz zu einem Windows-Netzwerk.

Auch Windows10hat das Konzept vonKontrollierter Ordnerzugriff, das Ihren Anforderungen entsprechen könnte, aber nicht muss.

Question 2

Sie können dies tun, indem Sie die Zugriffskontrolllisten manipulieren.

Öffnen Sie das Eigenschaftenfenster oben auf der zu schützenden Struktur, wechseln Sie zur Registerkarte Sicherheit und klicken Sie auf die Schaltfläche Erweitert. Dadurch wird der erweiterte Sicherheitseditor geöffnet.
Klicken Sie auf die Schaltfläche „Vererbung deaktivieren“ und wählen Sie, ob die übernommenen Zugriffsregeln kopiert werden sollen. Auf diese Weise können Sie die Zugriffsliste für diese Ordnerstruktur von der des übergeordneten Ordners unterscheiden.
Wählen Sie die Zulassungsregel aus, die den Zugriff auf die Gruppe gewährt, die Sie einschränken möchten, und klicken Sie auf Bearbeiten.
Ändern Sie die Einstellung „Gilt für“ in „Nur Dateien“. Im Gegensatz zu „Dieser Ordner, Unterordner und Dateien“ bewirkt die Auswahl „Nur Dateien“ nicht, dass der gewährte Zugriff auf Untercontainer angewendet wird.
Klicken Sie auf „OK“, um die Änderungen an dieser Regel zu speichern.
Klicken Sie auf die Schaltfläche „Hinzufügen“, um eine neue Regel zu erstellen.
Klicken Sie auf den Link „Einen Auftraggeber auswählen“ und wählen Sie denselben Benutzer/dieselbe Gruppe aus, für den/die die zuvor angepasste Regel gilt.
Ändern Sie die Einstellung „Gilt für“ in „diesen Ordner und Unterordner“. Diese Regel gewährt eingeschränkten Zugriff auf die Container.
Standardmäßig sind alle Leseberechtigungen erteilt. Klicken Sie oben rechts auf den Link „Erweiterte Berechtigungen anzeigen“.
Aktivieren Sie das Kontrollkästchen „Dateien erstellen/Daten schreiben“. Dadurch können Benutzer Dateien zu den Ordnern hinzufügen. Wenn Sie möchten, dass Benutzer auch neue Unterordner erstellen können, aktivieren Sie auch „Ordner erstellen/Daten anhängen“. Beachten Sie, dass Benutzer (je nach anderen Sicherheitsregeln) möglicherweise nicht in der Lage sind, versehentlich erstellte Ordner zu entfernen.
Klicken Sie auf „OK“, um den neuen Eintrag hinzuzufügen.
Aktivieren Sie unten die Option „Alle Berechtigungseinträge untergeordneter Objekte durch vererbbare Berechtigungseinträge dieses Objekts ersetzen“.
Klicken Sie auf „OK“, um die Sicherheit der Ordnerstruktur zu aktualisieren.

Beachten Sie, dass es für Benutzer dadurch so aussieht, als könnten sie im Explorer keine neuen Dateien erstellen (Vorlagen werden im Untermenü „Neu“ des Kontextmenüs nicht angezeigt), das Speichern von Dateien in einem solchen Ordner funktioniert jedoch problemlos.

Beachten Sie außerdem, dass Benutzer möglicherweise immer noch in der Lage sind, die Wurzel des von Ihnen angepassten Baums zu ändern oder zu verschieben, aufgrund vondie Sicherheit aufDasübergeordneter Ordner.

Vorsicht!Dieses Verfahren ersetzt die Sicherheitseinstellungen des gesamten Verzeichnisbaums. Sie sollten es wahrscheinlich zuerst in einer Testumgebung oder einem kleinen Teilbaum testen, um sicherzustellen, dass es das gewünschte Ergebnis liefert.

Answer

Sie können dies tun, indem Sie die Zugriffskontrolllisten manipulieren.

Öffnen Sie das Eigenschaftenfenster oben auf der zu schützenden Struktur, wechseln Sie zur Registerkarte Sicherheit und klicken Sie auf die Schaltfläche Erweitert. Dadurch wird der erweiterte Sicherheitseditor geöffnet.
Klicken Sie auf die Schaltfläche „Vererbung deaktivieren“ und wählen Sie, ob die übernommenen Zugriffsregeln kopiert werden sollen. Auf diese Weise können Sie die Zugriffsliste für diese Ordnerstruktur von der des übergeordneten Ordners unterscheiden.
Wählen Sie die Zulassungsregel aus, die den Zugriff auf die Gruppe gewährt, die Sie einschränken möchten, und klicken Sie auf Bearbeiten.
Ändern Sie die Einstellung „Gilt für“ in „Nur Dateien“. Im Gegensatz zu „Dieser Ordner, Unterordner und Dateien“ bewirkt die Auswahl „Nur Dateien“ nicht, dass der gewährte Zugriff auf Untercontainer angewendet wird.
Klicken Sie auf „OK“, um die Änderungen an dieser Regel zu speichern.
Klicken Sie auf die Schaltfläche „Hinzufügen“, um eine neue Regel zu erstellen.
Klicken Sie auf den Link „Einen Auftraggeber auswählen“ und wählen Sie denselben Benutzer/dieselbe Gruppe aus, für den/die die zuvor angepasste Regel gilt.
Ändern Sie die Einstellung „Gilt für“ in „diesen Ordner und Unterordner“. Diese Regel gewährt eingeschränkten Zugriff auf die Container.
Standardmäßig sind alle Leseberechtigungen erteilt. Klicken Sie oben rechts auf den Link „Erweiterte Berechtigungen anzeigen“.
Aktivieren Sie das Kontrollkästchen „Dateien erstellen/Daten schreiben“. Dadurch können Benutzer Dateien zu den Ordnern hinzufügen. Wenn Sie möchten, dass Benutzer auch neue Unterordner erstellen können, aktivieren Sie auch „Ordner erstellen/Daten anhängen“. Beachten Sie, dass Benutzer (je nach anderen Sicherheitsregeln) möglicherweise nicht in der Lage sind, versehentlich erstellte Ordner zu entfernen.
Klicken Sie auf „OK“, um den neuen Eintrag hinzuzufügen.
Aktivieren Sie unten die Option „Alle Berechtigungseinträge untergeordneter Objekte durch vererbbare Berechtigungseinträge dieses Objekts ersetzen“.
Klicken Sie auf „OK“, um die Sicherheit der Ordnerstruktur zu aktualisieren.

Beachten Sie, dass es für Benutzer dadurch so aussieht, als könnten sie im Explorer keine neuen Dateien erstellen (Vorlagen werden im Untermenü „Neu“ des Kontextmenüs nicht angezeigt), das Speichern von Dateien in einem solchen Ordner funktioniert jedoch problemlos.

Beachten Sie außerdem, dass Benutzer möglicherweise immer noch in der Lage sind, die Wurzel des von Ihnen angepassten Baums zu ändern oder zu verschieben, aufgrund vondie Sicherheit aufDasübergeordneter Ordner.

Vorsicht!Dieses Verfahren ersetzt die Sicherheitseinstellungen des gesamten Verzeichnisbaums. Sie sollten es wahrscheinlich zuerst in einer Testumgebung oder einem kleinen Teilbaum testen, um sicherzustellen, dass es das gewünschte Ergebnis liefert.

Können Sie den Namen und den Speicherort eines Verzeichnisses schreibgeschützt machen, ohne dass dies Auswirkungen auf die Dateien hat?

Antwort1

Antwort2

verwandte Informationen