Windows 7 "server" dan CIFS ile paylaşılan bir dizin var. Etki alanı yok: sadece basit bir çalışma grubu.
Müşterilerim bu dizine sunucudaki "Standart Kullanıcı" ("Yönetici" yok) hesapları üzerinden LAN üzerinden erişiyor. Bu paylaşımı "kişisel depolama" için kullanıyorlar, bu yüzden içindeki her şey için tam oluşturma / düzenleme / silme gereksinimi duyuyorlar.
Sorun şudur: Ben sunucu tarafında orada bir dizin oluşturuyorum. Bu tek öğe herhangi bir şekilde düzenlenebilir olmamalı, sadece okunabilir / göz atılabilir / listable ( içerideki dosyaya değil, dizinin kendisine odaklanalım (bazen yoktur).
NTFS izinleriyle çalışıyorum: devralmamamalı-değil-dizinden devraldım, bu yüzden izinleri üzerinde çalışabilirim.
Müşteri hesabını kaldırdım ve bu aşamada yalnızca SİSTEM, Yöneticiler ve kendim izinleri var. Bu aşamada istemciler klasörü silemez veya açamazlar.
Bir Reddet "tam kontrol" kuralı eklersem, hiçbir şey değişmez (beklendiği gibi).
Ancak bu kuralı değiştirip yalnızca "Klasörü listele / verileri oku" seçeneğine izin verirsem, tüm diğerlerini Deny'de tutarken ... kullanıcı klasörü silebilir !?!?!?
bu nasıl mümkün olabilir? Neyi yanlış anlıyorum?
Not: Bir dizini değil tek bir dosyayı kontrol ettim: aynı problem!
Bu Icacls çıktısıdır:
NT YETKİSİ \ SİSTEMİ SİLMEMELİDİR: (OI) (CI) (F) MULETO \ Zane: (OI) (CI) (F) İNŞAAT \ Yöneticiler: (OI) (CI) (F) muletto \ myNetworkUser: (OI) (Cl) (RX)
1 dosya başarıyla işlendi; 0 dosya işlenemedi