wonderworker
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю, что ситуация моя будет в тему "хитрожёлтых" разрешений.... Настраиваю шару общего доступа с хитрыми правами доступа на каждую папку (каждому отделу можно писать в свою папку, этому отделу можно в свою и в другую конкретную, этому в свою в другую и в подпапку руководства). С правами и разрешениями на папки все в порядке, загвоздка в другом.... windows 2003, домен, AD, все работает как часы. Начнем с малого... На каталог стоит полный доступ (Доступ - Разрешения, всем все права), в Безопасность снесены все группы и т п и заведена группа одного конкретного отдела с выставленными разрешениями полного доступа для каталога, подкаталогов и файлов. В итоге сотрудники других отделов в эту папку зайти не могут (так и нужно), а свои имеют полный доступ. В ходе эксперимента выяснилось, что удалить папку отдела сотрудники тоже могут... Подскажите как этого избежать? (надо полный доступ в каталог с запретом удаления этого каталога) upd: Убрав полный доступ с каталога и убрав галочку Удаление получил более грамотную но не идеальную картину. Теперь работать в каталоге сотрудник может как угодно, однако удалять каталог не может. Это хорошо. Но вот при попытке удаления каталога (после сообщения о том что каталог удалять нельзя ибо запрещено) радостно сносятся все подкаталоги и файлы (разрешение на удаление подкаталогов естественно стоит). Снимаю это разрешение - и при удалении общего каталога подкаталоги и файлы естественно не удаляются, но вот и внутри каталога больше ничего удалить нельзя. Можно ли сделать так, чтобы пользователь имел полные права внутри заданного каталога, но находясь уровнем выше не мог его удалить а так же и не мог удаляя каталог удалить все файлы? (по моему нельзя...) | Всего записей: 1 | Зарегистр. 09-01-2008 | Отправлено: 06:51 03-03-2009 | Исправлено: wonderworker, 12:59 03-03-2009 |
|