Filsikkerhed på share - brugerer må oprette, men ikke rette/slett

Hvad med at give dem rettigheden "Skrivning" og "Læsning" løser dette ikke problemet ?

Nej. Hvis de har rettigheden "Skrivning" kan de rette i dokumentet. Ideen var at låse det for rettelser når det er gemt på arkiv-sharet.

Properties.
Fanebladet: Security.
Knappen: Advanced.
Fjern hakket i: Allow inheritable permissions from the parent .........
Knappen: Remove.
Giv Full Control til: Administrators.
Knappen: Advanced.
Knappen: Add.
Tilføj din Sikkerhedsgruppe.
Sæt hak i:
List Folder / Read Data.
Read Extended Attributes.
Create Files / Write Data.
Create Folders / Append Data.

Der er et par ulemper:
Brugerne kan oprette folders, men ikke omdøbe dem.
Hvis de førsøger at gemme en, åbnet, fil under et andet navn, kan der opstå nogle TMP filer de ikke kan slette.

:-)

Tak for forlaget tpo - men det løser ikke problemet. Jeg HAR allerede opsat de forelåede rettigheder. Men brugeren kan åbne et dokument, rette i det, og gemme det igen - det må de ikke...

Jeg tror ikke at du har nærlæst mit forslag. Det er under Advanced at rettighederne sættes.

Med den opsætning kan medlemmer af gruppen "Sikkerhedsgruppe" ikke ikke rette eller slette filer, med mindre at de også er melem af Administrators.

:-)

Prøv at poste outputtet fra cacls, du skal køre kommandoen på serveren.

Det skulle gerne give noget der ligner dette:

C:\>cacls c:\test
c:\Test BUILTIN\Administrators:(OI)(CI)F
        T-POINT\Domain Users:(OI)(CI)(special access:)
                                    SYNCHRONIZE
                                    FILE_READ_DATA
                                    FILE_WRITE_DATA
                                    FILE_APPEND_DATA
                                    FILE_READ_EA

:-)

Jeg holder ferie i denne uge, men dobbelt-checker hvem af os der har ret, når jeg vender tilbage til serveren i næste uge.

Jeg er nu ret sikker på at jeg har sat det op som du har foreslået (under Advanced).

Jeg prøver også at køre cacls ..

Vær opmærksom på at hvis man flytter eller kopierer en fil inden for samme partion, så følger filens oprindelige rettigheder med.

Kommer filen fra en anden partion, bliver rettighederne overskrevet med dem på destinationen.

:-)

Så er det sikkert det der er problemet. Vi flytter filerne fra ét share til et andet, men det er på samme partition. Jeg prøver at flytte Arkiv-sharet til en anden partition og ser hvad der sker. Men som nævnt bliver det ikke før i næste uge, så du må have lidt tålmodighed points...

Så har jeg sat rettighederne som du foreslår, og det bragte mig et skridt videre :-))

Jeg havde også tilladt "Write Attributes" og "Write Extended Attributes", men de er nu fjernet. Måtte dog også tilføje "Read Permissions" for brugere kunne kopiere dokumenter fra sharet.

Eneste problem tilbage er nu at når brugere opretter en mappe i stifinder eller lign. får den jo som udgangspunktet "Ny mappe". De satte sikkerhedsindstillinger forhindrer dem i at omdøbe dette. Jeg har indtil videre løst det ved at oprette mappe vha. scripts, men hvis der skulle være andre forslag hører jeg gerne.

tpo, hvis du kaster et svar får du points...tak for hjælpen.

Udover scripts, som du selv er inde på, kan jeg kun forslå at brugerne kopierer/flytter nye mapper ind på sharet.

:-)