iT邦幫忙

0

請問可否在ad設定讓user登入網域後,只能將檔案存放在指定的空間,並且user只能有新增 讀取 修改 但不能刪除的功能

ad

請問可否在ad設定讓user登入網域後,只能將檔案存放在指定的空間,並且user只能有新增 讀取 修改 但不能刪除的功能,而指定的空間 模式 可以是連線磁碟機 or 其他都ok 只要不是user 本機的空間即可

看更多先前的討論...收起先前的討論...
jerry640 iT邦新手 1 級 ‧ 2008-07-17 21:07:28 檢舉
要可以修改又不能刪除,檔案邏輯沒辦法做到,可能要靠Third party軟體才能做到。
toend iT邦新手 5 級 ‧ 2009-02-08 23:25:34 檢舉
我的系統是Windows Server 2003
請問
如果我在AD Server上設立一個空間(或是資料夾),裡面有放檔案,可讓User連進去
但要限制User只能新增檔案(包括從其他地方複製一份進此空間)或是只能開啟來看檔案內容
不讓User擁有修改、刪除、複製、另存出...這些功能
簡單來說就是只能新增進去、只能開來看....其他動作一律不准
請問~~~有辦法做得到嗎???
tom6507 iT邦大師 1 級 ‧ 2009-02-08 23:58:18 檢舉
沒有第三方軟體的話就做不到
嗯,奇怪的問題,

可以修改,又不能刪除,那限制不能刪除就沒意義了,用修改的就可以把文件內容移除啦!
47
ping
iT邦研究生 1 級 ‧ 2008-07-17 11:26:52
最佳解答

在AD 使用者帳號上,右鍵內容 -> 設定檔
在那可指定使用者登入後所連接的網路磁碟機
也可以寫一個批次檔去指定使用者登入後執行該批次檔
再去設定網路磁碟機的相關權限
最後在AD上限制使用者不可存取資料在本機上
不要將user帳號加入本機的administrator權組權限
應該就可以達到你的要求

kane18456 iT邦新手 5 級 ‧ 2008-07-17 12:00:35 檢舉

hi 您說的設定檔 我有去用了,但沒有效,可能是用法不正確,有詳細說明嗎,另外如何在ad上限定使用者不可存取本機資料 我沒看到這功能

38
bing077
iT邦新手 3 級 ‧ 2008-07-17 10:47:36

網域內可以先設定幾個資料夾,再分別設定權限給不同的人、不同的單位,各資料夾也設好使用的權限就可以了。

kane18456 iT邦新手 5 級 ‧ 2008-07-17 10:59:07 檢舉

這我知道,我指的是在ad裡正確的用法,因為我用過 但用不出來 ad為2003 謝謝

30
jamesjan
iT邦高手 1 級 ‧ 2008-07-17 13:02:26

ㄟ.....要使用者不可存取本機資料
這樣有點怪耶,因為User機器的作業系統一定要能存取本機啊
或者是 Policy 可以做到,這個我不清楚(因為我不負責這一塊)

感覺妳好像需要的是 Net PC或是 Terminal PC之類的機器
本機完全沒有配備儲存裝置

或者讓 User 登入網域後就執行 Terminal Client 連上 Server,並取消登入本機的功能(或只有 Administrator 可以登入本機),再指定 User 的 Home Directory供他使用

或者Windows Server 2008 可以達到此功能,因為沒有測試過所以不知可不可行

提供一些想法供您參考

kane18456 iT邦新手 5 級 ‧ 2008-07-17 13:53:45 檢舉

您好: 我要的很簡單,使用者登入網域pc後,只能將檔案存在server提供的空間上,並且沒有刪除的權限

24
louis1w
iT邦新手 3 級 ‧ 2008-07-17 21:50:32

本機硬蝶的權限要限制
隱藏本機硬蝶或許達到一部份要求
server提供的空間應該可以設定符合需求(會用到進階設定)
不要將user帳號加入本機的administrator權組權限
以上是要做的部份
那一部份做不出來可以再說清楚嘛?

kane18456 iT邦新手 5 級 ‧ 2008-07-19 21:30:52 檢舉

您好:
1。本機硬碟的權限 用一般使用者還是可以在本機做新增刪除的動作,如何取消呢
2。隱藏本機硬碟 應無法隱藏c槽
3。server 上用ntfs 的安全 進階 設定權限只要把刪除 及 刪除子資料夾及檔案 勾選起來,使用者即無法對自已新增的資料夾及資料做更改名稱的動作了

26
gjwu
iT邦新手 4 級 ‧ 2008-07-18 07:39:30

本機檔案安全性的設定,應考慮使用NTFS Partition,在安全產頁面中,NTFS的進階選項中,即可設定讓使用者只可寫入、修改,但不可刪除!

kane18456 iT邦新手 5 級 ‧ 2008-07-19 21:24:02 檢舉

您好 :
在ntfs上的安全 進階 的權限 我有試過,但只要把刪除 及 刪除子資料夾及檔案 勾選起來,使用者即無法對自已新增的資料夾及資料做更改名稱的動作了 這方面是正常嗎 如是正常 有別的方式 讓使用者可以改名稱嗎

gjwu iT邦新手 4 級 ‧ 2008-07-22 11:05:20 檢舉

基本上應該是不給予刪除的權限(不勾選允許),除非有其他群組的權限有相互影響,才會勾選拒絕。

28
folkdancer
iT邦新手 3 級 ‧ 2008-07-18 09:56:40

建議你採取以下幾項做法
1.限制使用者在本機只有一般User 權限
2.設定使用者使用強制的漫遊設定檔
[這部份請參考Microsoft 提供的文件,或參考以下網頁
http://140.126.107.250/peiyuli/network-1/使用者帳戶與群組管理.htm
中的使用者設定檔部份,並參考"修改為強制使用者設定檔"]
3.連結網路磁碟並在共享權限部份將使用者的權限修改為不能刪除
[這個部份可以使用Logon Script 或是 GPO 來做網路磁碟連線,使用Share Permission 及 NTFS Permission 來限制使用者的權限]
基本上就能達到你的需求了

kane18456 iT邦新手 5 級 ‧ 2008-07-19 21:27:46 檢舉

您好:
1。限定使用者為一般使用者他還是可以在本機做新增資料及刪除資料的動作,這方面如何更改呢
2。我用ntfs的權限設定 裡只要把刪除 及 刪除子資料夾及檔案 勾選起來使用者就會無法更改檔名 這方面是否也有人有遇到一樣的問題

1 的部份,你可能要徹查一下你磁碟的權限,基本上還是可以新增刪除資料啦,只是不能在根目錄新增檔案而已,但是如果你本來user 是有Administrator 的權限,後來才變成user 的話,那在根目錄還是可以新增檔案,所以你可以把user 的權限全部拿掉再試看看,只是這部份得手動做就是了
至於問題2...如我所說...無解.....除非你用RMS 之類的軟體來做權限管控..

補充一下
可以看一下這篇中我的回應
http://ithelp.ithome.com.tw/question/10006261#22151
這是ntfs 沒有刪除權限後無法進行更名的問題

16
yening1125
iT邦新手 5 級 ‧ 2008-07-18 15:23:56

設定資料夾 安全性設定就可以了吧!! 或者在使用者中作權限的設定

kane18456 iT邦新手 5 級 ‧ 2008-07-19 21:24:42 檢舉

您好 :
在ntfs上的安全 進階 的權限 我有試過,但只要把刪除 及 刪除子資料夾及檔案 勾選起來,使用者即無法對自已新增的資料夾及資料做更改名稱的動作了 這方面是正常嗎 如是正常 有別的方式 讓使用者可以改名稱嗎

我要發表回答

立即登入回答