Điều này có thể được thực hiện bởi các quyền đặc biệt. Tạo GPO mới và điều hướng đến:
Computer Config > Policies > Windows Settings > Security Settings > File System
nhấp chuột phải vào nút "Hệ thống tệp" và chọn "Thêm tệp"
chọn thư mục gốc của bạn, sau đó trong cửa sổ cấp phép, nhấp vào "nâng cao" rồi vào "thêm" .
Trong cửa sổ này, chọn hiệu trưởng của bạn như thế domain\users, gõ: "allow" , áp dụng cho: "only files"
chọn các quyền mà bạn muốn cung cấp cho người dùng của mình, trên thư mục gốc đã chọn, chỉ cho các tệp.
đây cũng là một bài đăng trên blog về nó: https://msdirectoryservice.wordpress.com/2012/01/13/set-ntfs-folder-permissions-USE-gpo/
Chỉnh sửa: Tôi đã có một suy nghĩ khác về nó. Tôi sẽ không làm điều này thông qua GPO, vì nó là trên một ổ đĩa mạng. Chỉ cần đặt các quyền đó trên thư mục gốc của bạn mà không cần GPO. GPO sẽ luôn gia hạn các quyền có thể xấu. điều này chỉ cần được đặt một lần, không phải lúc nào một số máy tính khởi động. Bạn chỉ nên thực hiện những thứ như thế này thông qua GPO, nếu thư mục bạn muốn bảo vệ nằm trên một ổ đĩa cục bộ và nhắm mục tiêu nhiều hơn một máy. ví dụ: nếu tất cả 200 máy tính của bộ phận xy của bạn chỉ cần "tệp" sửa đổi quyền trên thư mục gốc trong C: \
nếu bạn đang làm điều này cho ổ đĩa mạng của mình mà không có GPO, thì đó là quy trình tương tự như tôi đã giải thích ở trên, nhưng cục bộ, không phải trong GPO. bắt đầu tại "chọn thư mục gốc của bạn ..."