Сделайте доступный для сети файл неудаляемым
У нас есть сетевой ресурс на одном из наших локальных серверов в нашем офисе. Когда пользователи входят в систему домен в Windows на их ноутбуках, сценарий работает, который отображает долю на их диск P. Это - в основном Dropbox. Я хочу создать текстовый файл только для чтения на нем в корне. Я хочу быть единственным человеком, разрешенным отредактировать или удалить его. Самая большая проблема - то, что большинство людей в сети является администраторами. Я могу сделать это? У меня действительно есть полный доступ к серверу как администратор, таким образом, я сделаю все, что требуется (кроме удаления доступа администратора от других людей).
3 ответа
Не может быть сделан, если все - администратор. Одна из административных привилегий берет владение файла, и после того как они делают это, они могут изменить его однако, им нравится.
Вы могли попытаться брать машину жизни файла на прочь домена и установить полномочия на локальной машине, но это обязано быть огромной головной болью, и это сделает очень трудным сделать детализированные полномочия.
Какой файл - это? Если это - просто текст, Вы могли бы хотеть переключить его на другой формат, тот, который не может быть отредактирован, или что-то. Они все еще смогли бы удалить его, как бы то ни было.
Вы - администраторский достаточно здравый смысл для "взятия владения" файла? У них есть права администратора к полю, где доля расположена? Несколько вещей необходимо рассмотреть прежде, чем сделать безопасность.
Можно перейти к вкладке безопасности файла, от опции "Advanced", выключить, "Наследовали полномочия от родителя". Затем из Списка доступа, удалите всех за исключением пользователя, которому нужен он.
Вторая опция состояла бы в том, чтобы поддержать файл, соединяют файл. Если это - текстовый файл, Вы могли бы иметь, используют редактора кроме блокнота для выполнения этого. Для Word, Excel, и т.д. программа поддержит блокировку на сетевом ресурсе.
Вы попытались установить липкий бит для рассматриваемых файлов или каталогов?