iT邦幫忙

0

file server權限問題

sj4275 2009-08-20 11:21:0615997 瀏覽

請問各位前輩,因為最近有某部門資料被不明原因刪除的現象,
所以我想設定該部門之外的使用者都只能讀取不能刪除(因為其他人還是需要讀取)
我在安全性權限那邊都找不到,爬文也得不到頭緒,請問如何才能限制不相干人員誤刪?
還是要藉助別的軟體?
另外想問FSRM那邊要怎麼設定才可監控稽核,找出資料到底是誰刪的?
以上麻煩有經驗的大大幫忙回答,謝謝

34
花輪
iT邦大師 1 級 ‧ 2009-08-20 21:36:42
最佳解答

yes..將「everyone」、「users」、「domain users」這三個群組的『寫入(write)』去掉即可。

至於設定稽核,請在該磁碟(資料夾)上依序按「滑鼠右鍵」、「內容」、「安全性」、「進階」、「稽核」,然後依群組或使用者去設定就可以了。但請別勾太多項目,因為勾越多,系統效能也越差!,勾選時,記得成功與失敗都要勾選,才知道是誰搞鬼。設定好後過一段時間再到「事件檢視器」內去查看結果。

22
tom6507
iT邦大師 1 級 ‧ 2009-08-20 14:45:00

把**"寫入"**的權限拿掉就不能刪除了

16
datacom1204
iT邦新手 2 級 ‧ 2009-08-21 15:20:00

將AD權限套用於 File Server 之內,每個人只能在自己的資料夾內進行相關新增修改刪除等等作業,如要分享給別人,就另設公用區,將資料放於公用區內這樣應該也可以

14
RL
iT邦新手 3 級 ‧ 2009-08-21 16:53:38

建議你將同部門的設為一個群組 這樣比較方便管理(我想你已經有這麼做了...)

設定部份
共用權限部份:你必須給該USER至少有 <變更> 的權限
安全性權限部份:你給予該USER只有 <寫入> 的權限

----------------------共用權限<變更>-------安全性權限<寫入>
新增檔案或子資料夾-----------可--------------------可
改變檔案內容----------------可--------------------可
刪除檔案或子資料夾-----------可-------------------不可

兩個權限作交集運算之後,取其較嚴格的限制之後得到這樣的結果:
可新增檔案或子資料夾;
可改變檔案內容;
不可刪除檔案或子資料夾

P.S.實際操作可點選參考資料看....

12
jachin
iT邦新手 4 級 ‧ 2009-08-22 02:00:55

你的問題其實有很多種處理方式,就看你適合哪一種.

1.除了眾多重要資料之外,只開啟一個專門完全開放的TEMP資料匣,讓USER能把資料丟上去,其他全部都設定唯讀.好處是不需要煩雜的權限設定,而且也不可能被人家刪到資料.缺點是,你必需隨時去維護TEMP裡人家丟上來的資料,把它們放到該放的位置.

2.就如上面大大所言,使用AD等方式,在登入的使用者方面設定僅能對自己的私人資料匣做完全的維護,其他別人的資料匣就只能唯讀.不過必須一個一個帳戶資料匣去設定權限了.

3.或是你可以設定FTP登入,意思是一樣的,由各個帳戶去對資料匣設定不同的權限.

PS:如果你想要更詳細的設定權限,就一定要開啟WINDOWS資料匣選項的進階共用設定.
開啟"我的電腦"→上面"工具"→"資料匣選項"→上面"檢視"標籤→中間有一個選項"使用簡易檔案共用"(預設是勾取的)取消勾選,這樣你就可以更詳細的設定每一個資料匣的權限了,記得在設定個別權限前,應給每一個人都建立一個帳戶,並加入各別的群組.

MIS有做不完的事,所以慢慢設吧^^

我要發表回答

立即登入回答