次のレイアウトがあります
•共有フォルダ「クライアント」
•レベル1(「クライアントA」/「クライアントB」/「クライアントC」など)
•レベル2( "フォルダ1"/"フォルダ2"/"フォルダ3"/"フォルダ4")
•レベル3(「ワードドキュメント/スプレッドシート/生データなど」)
ユーザーはマップされたドライブを持ち、次のようにフォルダーにアクセスします。サーバー上のクライアントT:\ Client A\Folder 1\Word Doc1.doc各クライアントフォルダーには、上記のようにレベル2に4つのサブフォルダーがあります。
私たちが抱えている問題は、ユーザーが誤ってレベル1とレベル2のフォルダーを保存/移動/削除していることです。
新しいクライアントがシステムに追加されたときにレベル1とレベル2でフォルダーを作成するユーザーである管理スタッフと呼ばれるグループがあります。これらのユーザーは、すべてのレベルですべての詳細を作成/削除/修正する必要があります。
ドメインユーザーなどの他のすべてのユーザーは、レベル1またはレベル2のフォルダーに変更を加えることができないようにする必要があります。ただし、レベル3のさまざまなフォルダー内で作業できる必要があります。レベル3では、ユーザーは必要に応じて独自のサブフォルダー構造を作成できます。すべてのユーザーがこのレベルで読み取り/書き込み/変更できることを嬉しく思います。
ユーザーが誤ってフォルダーを移動したり、クライアントフォルダーを削除したりするのを防ぐために、このタスクを実行するためのネットワークアクセス許可を構成するための最良の方法は何ですか。
ありがとう
これは私がすることです:
レベル1および2-管理者グループ-書き込み、変更、読み取りなど。ユーザー-読み取り、フォルダーの内容の一覧表示、読み取りおよび実行
最下位レベル-ユーザー-書き込みおよび変更のアクセス許可を追加します。
問題なく、より低いレベルで権限を追加できます。下位レベルでアクセス許可を削除するには、継承を削除してからアクセス許可をコピーしてから、不要なものを削除する必要があります。
偶然に隣接するフォルダに移動されていたフォルダが1つあるため、ユーザーが何もする権限を持たない「〜Anchor」という隠しフォルダを作成しました。これは、システムが最初に移動しようとするもののようであるため、フォルダツリーの他の部分が移動されるのを防ぎます。それでも、必要に応じて、すべてのサブフォルダーとファイルの名前を変更したり移動したりすることができます。
「変更」権限は「削除」を意味するため、ターゲットユーザーに対して削除権限を拒否することをお勧めします。これは、ディレクトリを移動したときに発生します。
Xcacls.vbs ツールを使用すると、これは(GUIの代わりに)大幅に高速で簡単になります。コマンドは次のようになります。
cscript xcacls.vbs "<target_directory>" /e /d "<domain\username>":;A
cscript xcacls.vbs "D:\Level1\Level2a" /e /d "MyDomain\LUsers":;A
私が選択したオプションには「このフォルダーとサブフォルダーのみ」が含まれているため、ユーザーがファイルを削除または移動するのを防ぐために継承することはありませんが、保護するディレクトリごとにコマンドを実行する必要があります。
最上位フォルダー自体に読み取り専用ACLを作成し、継承/伝播を削除してから、その内容と可能なサブフォルダーに読み取り/書き込みを行う必要があります。混乱のように聞こえます。幸運を。
ユーザーが私たちのようなものである場合、偶発的な移動の原因として最も可能性が高いのは、ドラッグアンドドロップ操作中の不注意による不器用です。 HKCU\Control Panel\DesktopでのDragHeightとDragwidthの設定を調整することは、それほど根本的な解決策ではないかもしれません。