yes..將「everyone」、「users」、「domain users」這三個群組的『寫入（write）』去掉即可。

至於設定稽核，請在該磁碟（資料夾）上依序按「滑鼠右鍵」、「內容」、「安全性」、「進階」、「稽核」，然後依群組或使用者去設定就可以了。但請別勾太多項目，因為勾越多，系統效能也越差！，勾選時，記得成功與失敗都要勾選，才知道是誰搞鬼。設定好後過一段時間再到「事件檢視器」內去查看結果。

把**"寫入"**的權限拿掉就不能刪除了

將AD權限套用於 File Server 之內，每個人只能在自己的資料夾內進行相關新增修改刪除等等作業，如要分享給別人，就另設公用區，將資料放於公用區內這樣應該也可以

建議你將同部門的設為一個群組 這樣比較方便管理(我想你已經有這麼做了...)

設定部份
共用權限部份：你必須給該USER至少有 <變更> 的權限
安全性權限部份:你給予該USER只有 <寫入> 的權限

----------------------共用權限<變更>-------安全性權限<寫入>
新增檔案或子資料夾-----------可--------------------可
改變檔案內容----------------可--------------------可
刪除檔案或子資料夾-----------可-------------------不可

兩個權限作交集運算之後，取其較嚴格的限制之後得到這樣的結果:
可新增檔案或子資料夾；
可改變檔案內容；
不可刪除檔案或子資料夾

P.S.實際操作可點選參考資料看....

你的問題其實有很多種處理方式,就看你適合哪一種.

1.除了眾多重要資料之外,只開啟一個專門完全開放的TEMP資料匣,讓USER能把資料丟上去,其他全部都設定唯讀.好處是不需要煩雜的權限設定,而且也不可能被人家刪到資料.缺點是,你必需隨時去維護TEMP裡人家丟上來的資料,把它們放到該放的位置.

2.就如上面大大所言,使用AD等方式,在登入的使用者方面設定僅能對自己的私人資料匣做完全的維護,其他別人的資料匣就只能唯讀.不過必須一個一個帳戶資料匣去設定權限了.

3.或是你可以設定FTP登入,意思是一樣的,由各個帳戶去對資料匣設定不同的權限.

PS:如果你想要更詳細的設定權限,就一定要開啟WINDOWS資料匣選項的進階共用設定.
開啟"我的電腦"→上面"工具"→"資料匣選項"→上面"檢視"標籤→中間有一個選項"使用簡易檔案共用"(預設是勾取的)取消勾選,這樣你就可以更詳細的設定每一個資料匣的權限了,記得在設定個別權限前,應給每一個人都建立一個帳戶,並加入各別的群組.

MIS有做不完的事,所以慢慢設吧^^