Como evitar que os utilizadores apaguem uma pasta, ao mesmo tempo que lhes dão permissões para modificar o seu conteúdo?

Como Graham salientou, utilizar multiplas permissões de entrada para o mesmo utilizador (algo que eu nunca tinha tentado antes) era a chave aqui:

As permissões na pasta principal dão aos utilizadores mais liberdade absoluta para fazer qualquer alteração… excepto que a caixa “apagar” está desmarcada - por isso os utilizadores não podem apagar/mover/renomear esta importante pasta por acidente:

Passando à segunda permissão definida para o mesmo utilizador (que se aplica não à pasta em si, mas ao seu conteúdo), vemos exactamente os mesmos direitos concedidos ao utilizador, incluindo privilégios de “apagar”.

Assim, os utilizadores podem fazer o que quiserem às subpastas e ficheiros, incluindo apagar/mover/renomear os mesmos.

Esta configuração permite-me proteger pastas chave, tais como directórios de scan de alvo personalizados que residem em locais da rede pessoal do utilizador. Os utilizadores podem modificar os contentes (tais como apagar PDFs de digitalizações que já não desejam manter), mas não podem inadvertidamente causar problemas para si próprios, apagando uma pasta que o digitalizador espera ver ao guardar na rede.

Tive de desactivar a herança da pasta especial, pois de outra forma não era possível fazer alterações às permissões do utilizador que variavam desde a raiz da partilha da rede; no entanto, todos os subpastas e objectos do utilizam a herança para obterem as suas permissões da sua pasta principal.

Uma vez descoberto exactamente o que precisava de ser feito, isto demorou apenas alguns minutos a ajustar para cada utilizador. Agora tenho paz de espírito que as pastas chave da rede não podem ser apagadas acidentalmente pelos utilizadores.

A pasta deve ter permissão de leitura, apagar subpastas e ficheiros, criar pastas /apender dados, criar ficheiros / escrever dados, ler atributos, listar pasta / ler dados, atravessar pasta / executar ficheiro e pronto. O conteúdo deve ter controlo total. Esta combinação deve (assumindo a correcta propriedade dos ficheiros e a correcta criação e administração do utilizador) permitir aos seus utilizadores o acesso através da pasta ao seu conteúdo, sem que eles possam apagar ou modificar a própria pasta.

A capacidade de apagar algo de uma pasta depende geralmente das permissões atribuídas pelo pai e não da pasta em si (ou seja, não pode dizer: “Não me apague”). Isto significa que é necessário controlar a permissão de eliminação da própria pasta nas permissões do progenitor da pasta.

Por exemplo:

A |-B | + a.html | + b.html | + c.html +-C + a.doc + b.doc

A capacidade de apagar “a.html” é controlada por “B” (ou herdada de “A”). Assim, se quiser deixar de poder apagar “B”, então precisa de definir correctamente as permissões em “A”. Isto torna-se bastante irritante quando se quer poder apagar “C” mas não “B”. Por vezes, atribuir a propriedade de uma pasta (mas não o seu conteúdo) a um utilizador separado é mais fácil e mais óbvio.

Se a resposta de Austin Power não estiver a funcionar para si, aqui estão duas outras opções

Opção 1

Basta criar uma subpasta com um ficheiro de texto vazio e retirar-lhes o acesso dos utilizadores que deseja proteger.

Como funciona?** : Uma vez que os utilizadores não podem apagar o ficheiro na subpasta, também não podem apagar a subpasta e a pasta principal.

Cautela! : Se tentar apagar a pasta principal, falhará de facto mas só depois de tudo dentro ter sido apagado (excepto, claro, a pasta/arquivo especial).

Opção 2

Siga este procedimento Prevenir Eliminação de Pasta ou Arrastar e Soltar inadvertidamente com segurança NTFS