На WD MyCloud nas у меня есть общий ресурс под названием Multimedia. Nas присоединен к моему домену.
Что я хочу:
Пользователи домена смогут создавать/записывать и удалять собственные подпапки в общем ресурсе мультимедиа.
Чего я не хочу:
Пользователи домена смогут удалять существующие файлы в папке «Мультимедиа», если они не являются владельцами этих файлов/подпапок.
Проблема:
Я не могу настроить папку Multimedia так, чтобы пользователи домена не могли удалять файлы/папки, владельцами которых они не являются. Каждый раз, когда я пытаюсь принудительно предоставить пользователям домена доступ на чтение, запись (но не удаление) и применить изменения, разрешения меняются на пользователей домена - полный доступ.
Я пытался сделать общий доступ к Multimedia в nas gui Полный доступ или Только для чтения, но это не имеет значения. Пользователи домена по-прежнему могут удалять существующие файлы, владельцами которых они не являются в Multimedia.
ПРИМЕЧАНИЕ: В nas я могу установить общий доступ Multimedia как Полный доступ, Только для чтения или Нет доступа для пользователей домена. Я пробовал и Полный доступ, и Только для чтения, но у меня все еще та же проблема.
Я должен иметь возможность настроить этот общий ресурс с помощью разрешений ntfs, при которых пользователи домена смогут читать и писать в папке «Мультимедиа», но не смогут удалять файлы/папки, которые им не принадлежат.
Что я пробовал и что должно сработать:
Я установил папку Multimedia с CREATOR OWNER Полный доступ. Domain Users с правами Read и Write только на папку (но не подпапки). Но как только я пытаюсь установить Domain Users на Read и Write в этой папке и нажимаю Apply, он меняется на Domain Users - Полный доступ.
Я попробовал создать второе разрешение для пользователей домена, с помощью которого они смогут читать/писать в подпапках «Мультимедиа» и их файлах, что отлично работает (они могут удалять свои файлы), но проблема остается: в папке «Мультимедиа» у меня есть файлы и другие папки, владельцами которых они не являются, и они все равно могут их удалить, поскольку для папки «Мультимедиа» всегда есть разрешение «Пользователи домена — полный доступ к этой папке».
Я не думаю, что делаю что-то неправильно, но я открыт для любой помощи и предложений.
ОБНОВЛЕНИЕ: Я забыл упомянуть, что я гуглил это, и все документы говорят, что нужно дать СОЗДАТЕЛЮ-ВЛАДЕЛЬЦУ Полный доступ, общий Полный доступ к пользователю/группе и установить подпапки на нужные вам разрешения. Это нормально для того, чтобы убедиться, что подпапки и файлы не могут быть удалены, если пользователь/группа не являются владельцами, НО ни у кого из них нет проблемы, с которой я сталкиваюсь, когда пользователь/группа получает Полный контроль над родительской папкой независимо от того, какие пользовательские права вы им даете.
решение1
Разобрался сам. Сначала установил права на подпапки.