Ситуация следующая - есть некий каталог для пользователей + есть большое желание дать в этом каталоге права пользователям на создание, удаление, модификацию(файлов каталогов) + дать возможность становиться владельцами этих файлов, НО ограничить их в следующих правах - они не должны иметь возможность удалять выделенный им каталог, и не должны иметь возможность менять разрешения на этот каталог и на все что находиться в нем внутри.
PavelKHTW А в чем проблема? Выдай им специальные разрешения на содержимое папки и на саму папку.
[/quote]
в том то и дело что проблемы вроде нет, но какие права дать?
Давал я им специальные права - все за исключением full и всего что связано с Пермишенами и Владельцами + псоледние два права еще и сказал Deny - все это применил к папке подпапкам и файлам. - Действует, если файлики и папки на этот момент были созданы, для всех вновь созданных пользователь может править все что хочет, в том числе и может менять права
Обреж только полный доступ дай права читать писать. На счет переименовывать корневую папку... если у пользователя будет маппиться диск типа \\Server\ShareName\%username% то хрен он его переименует, можно воспользоваться стандартным свойством учетной записи Home Folder только после создания убрать у юзеров полный доступ (это запретит изменять разрешения)
Обреж только полный доступ дай права читать писать. На счет переименовывать корневую папку... если у пользователя будет маппиться диск типа \\Server\ShareName\%username% то хрен он его переименует, можно воспользоваться стандартным свойством учетной записи Home Folder только после создания убрать у юзеров полный доступ (это запретит изменять разрешения)
[/quote]
1 - Этот каталог доступен для группы пользователей, если б это был 1- проблемы были б конкретного человека.
2- права я такие и дал - все замечательно работает для уже существующих папок и файлов, но все что создается ВНОВЬ - пользователь может править права как угодно - это не есть гуд.
вношу изменения в задачу - пусть корневой каталог смогут удалять - единственное хочу - не дать им править политики доступа к файлам и папкам- как старым так и ко вновь создаваемым
PavelKHTW Тогда просто дай им все кроме верхнего (полный доступ) и никакие права они не изменят
[/quote]
Дал - но то ли руки кривые, то ли ты не пробовал сам - ДА - для уже существующих все ОК - для вновь созданных пользователь, создавший каталог\файл может добавить себе права, в том числе и полный доступ - со всеми вытекающими - как это побороть. Если это важно - система WIN2003 сетевой ресурс, клиент XPsp2 - права самые что ни на есть по умолчанию - т.е. никаких, кроме того что ранее дал.
PavelKHTW По умолчанию если ваяется папака через Home Folder в свойствах учетной записи, у нее права Full Control вот их надо снять ручками и оставить только тот что ниже
PavelKHTW По умолчанию если ваяется папака через Home Folder в свойствах учетной записи, у нее права Full Control вот их надо снять ручками и оставить только тот что ниже
[/quote]
1. Это не Home Folder
2. Права я даю все за исключением FullControl
3. Для уже существующих папок и файлов поменять ничего не могу(удалять изменять могу)
4. Если создаю новый каталог, то создавший его пользователь получает право изменять разрешения --> все вытекающие последствия
Вопрос - КАК Убрать?
PavelKHTW » 25 окт 2004, 15:28