如何为类似WORM的行为设置文件夹的NTFS权限

Modified on: Mon, 16 Sep 2019 06:20:02 +0800

是否可以在Windows服务器上设置文件夹的组权限,以便可以创建,填充和关闭文件,但之后不能更改或删除?

作者:GuHa

最佳答案

您可以设置权限以允许此操作,但您可能会发现您对结果不满意。 (我还没有为已经提出要求的客户配置此功能,而且几天后不必更改它。)

特别是,某些程序(Microsoft Word就是一个很好的例子)假设他们可以用一个名字写文件,然后在写完后重命名。其他程序创建文件,关闭文件,然后重新打开它以便再次写入。当这样的程序试图写入具有你描述的权限的目录时,你会发现事情已经破裂。

如果你只想将文件复制到这样的目录中,你可能会有更好的运气。

假设您希望“Authenticated Users”能够执行此操作。您需要使用“高级”ACL编辑器添加上一个权限:

SYSTEM - Full Control - Apply onto: This folder, subfolders, and files
Administrators - Full Control - Apply onto: This folder, subfolders, and files
Authenticated Users - Read - Apply onto: This folder, subfolders, and files
Authenticated Users - Create Files / Write Data - Apply onto: This folder and subfolders

这将允许“Authenticated Users”创建新文件,但是他们无法修改刚刚创建的文件。 (显然,SYSTEM和管理员的成员能够操纵这些文件。)


相关问答

添加新评论