iT邦幫忙

0

如何在有AD環境的Windows 2008 File Server 上建立資料夾內檔案可以被修改但是不能刪除的權限

windows 2008 server
阿貴 2019-01-16 10:21:291233 瀏覽

  • 分享至 

  • xImage

各位大大您好

請問如何在有AD環境的Windows 2008 File Server 上建立資料夾內檔案可以被修改但是不能刪除的權限

client 是:windows 7(含)以上版本

AD:Windows 2012 Server

File Server:Windows 2008 Server

小弟就是試不出來,只要給了修改權限就一定可以刪除

但需求就是要可以修改檔案但是不能刪除,請問在以上的環境下該如何設定呢?

runan5678 iT邦研究生 1 級 ‧ 2019-01-16 11:29:24 檢舉
windows下能修改就一定會有刪除的權限,印象沒錯的話....
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
Ray
iT邦大神 1 級 ‧ 2019-01-16 14:46:06

試試看用 Deny:

但是這樣用, 你得非常小心各軟體的相容性.
Windows 將 rename 動作視為 delete, 所以當你禁止 delete 之後, 同時也無法 rename 檔案.

無法 rename 會有甚麼影響?

我們看看 office 軟體(例如: Word, Excel, PowerPoint...), 當他要修改檔案的時候, 實際的動作會是這樣:

  1. 用 Word 開啟現有檔案 a.doc
  2. Word 會立即在背景另外建一個暫存檔, 命名成: ~wrdxxxx.tmp
  3. 當你編輯的時候, 所有變更都被自動存在 ~wrdxxxx.tmp 裡面
  4. 當你在 Word 按下 save 的時候, Word 刪除原來的 a.doc, 然後將暫存檔 ~wrdxxxx.tmp 更名成為 a.doc

上面你可以看到, Word 存檔會引發: 一個刪除 + 一個更名 兩動作, 如果你設定成 Deny delete 的話, 這兩個動作都無法被完成, 所以 User 編輯的內容會變成無法存檔....

我不知道你的應用情境, 是否會發生以上的矛盾? 只是先提醒一下, 每個軟體修改檔案的流程都不相同, 你必須了解他們會用到那些檔案權限...

看更多先前的回應...收起先前的回應...
fireflybug iT邦研究生 4 級 ‧ 2019-01-17 09:18:17 檢舉

強迫式的檔案版本管理概念!

CalvinKuo iT邦大師 7 級 ‧ 2019-01-17 14:03:18 檢舉

真要管制又相容,就是弄文管系統了...
https://support.office.com/zh-tw/article/%e5%95%9f%e7%94%a8%e5%92%8c%e8%a8%ad%e5%ae%9a%e6%b8%85%e5%96%ae%e6%88%96%e6%96%87%e4%bb%b6%e5%ba%ab%e7%9a%84%e7%89%88%e6%9c%ac%e8%a8%ad%e5%ae%9a-1555d642-23ee-446a-990a-bcab618c7a37?redirectSourcePath=%252fzh-hk%252farticle%252f%2525E5%252595%25259F%2525E7%252594%2525A8%2525E5%252592%25258C%2525E8%2525A8%2525AD%2525E5%2525AE%25259A-SharePoint-%2525E6%252596%252587%2525E4%2525BB%2525B6%2525E5%2525BA%2525AB%2525E7%25259A%252584%2525E7%252589%252588%2525E6%25259C%2525AC%2525E8%2525A8%2525AD%2525E5%2525AE%25259A-3819d2a7-1986-4c77-86f5-a9019fc716e4&ui=zh-TW&rs=zh-TW&ad=TW

Ray iT邦大神 1 級 ‧ 2019-01-17 14:11:30 檢舉

樓上正解....

文管系統才能有完整的稽核功能, 一般的檔案伺服器並不提供稽核...

阿貴 iT邦新手 5 級 ‧ 2019-01-17 14:43:12 檢舉

大家好

目前我是把修改權限拿掉,且下面繼承勾勾取消,可以修改後存檔(會產生一堆tmp檔),但使用者無法更改檔名且無法刪除檔案

https://ithelp.ithome.com.tw/upload/images/20190117/20022601qF4Cpao4tn.jpg

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙