Мне было интересно, знает ли кто-нибудь из вас, как создать папку, которая предоставит обычным пользователям в домене доступ к файлам, находящимся в папке, и доступ для добавления файлов, но не доступ для открытия файлов.
Цель этого состоит в том, что у меня есть технический специалист, у которого нет доступа к файлам других пользователей (он тоже не должен), но этот специалист отвечает за перемещение файлов из безопасной зоны в небезопасную зону. Таким образом, цель состоит в том, чтобы вместо этого пользователи добавляли файлы в эту папку, и технический специалист имел к ней полный доступ. Но пользователи, добавляющие файлы в папку, не должны иметь возможность открывать файлы других пользователей.
Это на Windows Server 2008 R2. и доступ для добавления файлов, но не доступ для открытия файлов.
Цель этого состоит в том, что у меня есть технический специалист, у которого нет доступа к файлам других пользователей (он тоже не должен), но этот специалист отвечает за перемещение файлов из безопасной зоны в небезопасную зону. Таким образом, цель состоит в том, чтобы вместо этого пользователи добавляли файлы в эту папку, и технический специалист имел к ней полный доступ. Но пользователи, добавляющие файлы в папку, не должны иметь возможность открывать файлы других пользователей.
Это на Windows Server 2008 R2. и доступ для добавления файлов, но не доступ для открытия файлов.
Цель этого состоит в том, что у меня есть технический специалист, у которого нет доступа к файлам других пользователей (он тоже не должен), но этот специалист отвечает за перемещение файлов из безопасной зоны в незащищенную. Таким образом, цель состоит в том, чтобы вместо этого пользователи добавляли файлы в эту папку, и технический специалист имел к ней полный доступ. Но пользователи, добавляющие файлы в папку, не должны иметь возможность открывать файлы других пользователей.
Это на Windows Server 2008 R2. Таким образом, цель состоит в том, чтобы вместо этого пользователи добавляли файлы в эту папку, и технический специалист имел к ней полный доступ. Но пользователи, добавляющие файлы в папку, не должны иметь возможность открывать файлы других пользователей.
Это на Windows Server 2008 R2. Таким образом, цель состоит в том, чтобы вместо этого пользователи добавляли файлы в эту папку, и технический специалист имел к ней полный доступ. Но пользователи, добавляющие файлы в папку, не должны иметь возможность открывать файлы других пользователей.
Это на Windows Server 2008 R2. Я безнадежно пытался возиться с расширенными разрешениями. Самое близкое, что я пришел, заключалось в том, что пользователи могли добавлять файлы в папку, но потом они не могли их видеть, что может вызвать путаницу, если файлы находятся в папке или нет.
Если я правильно понимаю, вы хотите установить временный каталог, в который пользователи могут добавлять свои собственные файлы, но не открывать файлы других пользователей (кроме технического специалиста, который будет иметь полный доступ к этому папка).
В этом случае взгляните на это сообщение в блоге от Раймонда Чена , в котором объясняется, как сделать нечто очень похожее:
Хотя в заголовке упоминаются подкаталоги, это также относится и к файлам:
Но давайте предположим, что «не перезаписывать существующий контент» на самом деле означает «не перезаписывать существующий контент, созданный другими пользователями». Другими словами, мы хотим позволить пользователям создавать новый контент, и они могут делать все, что захотят, с контентом, который они создали, но они не могут связываться с контентом, созданным другими.
В статье также отмечается, что системный временный каталог % windir% temp
настроен аналогичным образом, возможно, вам стоит взглянуть на его разрешения, потому что я думаю, что конфигурация очень близка к той, что вы хотите (см. Разрешения пользователей
и CREATOR OWNER
, в вашем случае вам также потребуется разрешение List folder contents
для пользователей
).
Наконец, обратите внимание, что это не позволяет пользователям открывать / изменять файлы от других пользователей, но они все еще могут видеть все файлы в папке.
Невозможно с разрешениями NTFS . Список папок / чтение данных - это комбинированное разрешение. Если вам нужно, чтобы они увидели их позже (как предполагает ваше последнее предложение), это просто невозможно.
Вы могли бы что-то сделать с каждым пользователем, имеющим свою собственную папку (не отличающуюся от домашнего каталога), на которую технический специалист имеет права , но это выходит за рамки вашего вопроса.
Вы можете попробовать EFS (шифрование NTFS), но вам нужно всегда хранить файлы в NTFS, чтобы он работал. Только пользователь будет иметь доступ к файлам. Или, может быть, вы можете написать сценарий движения, выполняемого технологом, и использовать учетную запись службы, о которой он не знает.