ユーザーがフォルダー内に新しいファイルを作成できるようにすることはできますが、それらを変更することはできませんか?
このような権限を設定しようとしていますが、write attributes
とwrite extended attributes
を無効にすると、ユーザーがファイルを作成できないという問題があります。
ユーザーはこのフォルダー内にファイルを作成することはできませんが、ファイルを変更することはできます。反対にしたい。
[セキュリティの詳細設定]ウィンドウを開き、継承を無効にしてすべてのエントリをクリアし、次を追加します。
魔法は4番目の箇条書きで発生し、CREATOROWNERの権限を追加します。新しいファイルに継承されると、そのエントリは作成者に適用されるエントリに変更されます。全員がすべてのファイルを読み取れるようにしたくない場合は、最後の箇条書きをスキップできます。
ACLが正しく入力されたことを確認するために、フォルダーのicacls
の出力を次に示します。
BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(RX,W)
CREATOR OWNER:(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(RX)
「フォルダとすべてのサブフォルダとファイル」の選択したユーザーグループから「削除」権限を削除しました。これにより、まさにあなたが求めていたものが得られました。
変更操作は実際にはコピー-削除-再書き込み操作であるため、削除を削除すると、ファイルの削除機能とファイルの変更機能の両方が削除されます。
この簡単な答えが誰かを助けることを願っています。