Como um diretório compartilhado do Windows pode ser protegido contra, por exemplo, o arrastamento acidental de cliques, enquanto permite que os usuários modifiquem e organizem seu conteúdo?
Como um diretório compartilhado do Windows pode ser protegido contra, por exemplo, o arrastamento acidental de cliques, enquanto permite que os usuários modifiquem e organizem seu conteúdo?
Respostas:
Você precisa atribuir as seguintes permissões ao seu diretório compartilhado: Ler / Executar, Gravar Dados / Adicionar Arquivo, Anexar Dados / Adicionar Subdiretório, Excluir Filho e (somente para arquivos e subpastas) Acesso Completo.
Na linha de comando, você usaria:
icacls sharedfolder /grant myusers:(RX,WD,AD,DC)
icacls sharedfolder /grant myusers:(OI)(CI)(IO)(F)
As permissões de leitura / execução permitem que os usuários leiam e acessem o conteúdo do diretório; Write Data / Add File permite que os usuários gravem arquivos no diretório; Anexar dados / Adicionar subdiretório permite que os usuários criem subdiretórios; e, claro, o Acesso Completo somente herdado dá aos usuários acesso aos arquivos e subdiretórios dentro da pasta.
Excluir filho permite que os usuários excluam arquivos e subdiretórios, independentemente das permissões específicas nesses arquivos . Dependendo da sua situação, você pode preferir deixar isso de lado.
Da mesma forma, é necessário certificar-se de que os usuários não tenham a permissão Excluir filho para o pai do diretório compartilhado. Se eles fizerem isso, eles poderão mover o diretório independentemente das permissões definidas.
Se você definir o atributo somente leitura do diretório, quando ele for arrastado para um novo local, ele solicitará ao usuário que confirme a movimentação. Isso não impedirá que os usuários façam isso, mas pelo menos os avisará.