Đặt quyền NTFS để ghi, nhưng không đọc

3

Vì lợi ích của chúng tôi Thời gian đăng ký mở, chúng tôi muốn thiết lập một ổ đĩa chia sẻ / ánh xạ tệp trong đó một tài khoản người dùng cụ thể (tự động khóa máy tính xách tay cho mục đích cụ thể này) có thể lưu tệp PDF của các tùy chọn đăng ký của họ từ trang web mà họ đăng ký.
Chúng tôi không muốn người dùng có quyền đọc để họ không thể mở tệp đăng ký của nhân viên khác. Sau đó, Giám đốc nhân sự có quyền đọc / ghi có thể vào thư mục đó để mở và in tệp pdf. Sau khi được in, nó sẽ bị xóa.

Tôi không thể tìm ra sự kết hợp đúng của các Quyền nâng cao để cho phép điều này xảy ra. Ai đó có thể chỉ cho tôi đi đúng hướng?

CẬP NHẬT: Nhờ EricD và Cosmic542, Robocopy đang làm việc rất tốt cho việc này. Nhắc nhở duy nhất là robocopy chạy tối thiểu mỗi phút và tôi muốn nó kiểm tra cứ sau 5 giây hoặc có thể ít hơn. tôi đã tìm thấy FreeFileSync thông qua một diễn đàn khác và đó là ứng dụng đồng hành được cài đặt bên cạnh nó, "RealTimeSync". RTS là một ứng dụng nhỏ xinh xắn theo dõi thư mục cho các tệp / thay đổi mới và chạy lệnh. Bạn có thể đặt bao nhiêu giây bạn muốn nó không hoạt động sau / trước khi chạy lệnh. Tôi có nó được thiết lập để chạy robocopy cứ sau 5 giây.
Hình ảnh: http://bit.ly/1EdItoB

Cảm ơn tất cả vì sự giúp đỡ của bạn!

windows  permissions  file-permissions  ntfs 
rjholtz
nguồn
Tại sao không đơn giản hóa: có một công việc nền di chuyển tất cả các tệp từ thư mục nhận cứ sau 10 giây hoặc lâu hơn, đến thư mục thả xuống chỉ có thể truy cập vào HR? Sau đó, bạn không cần phải lo lắng về những sơ hở và cách giải quyết có thể có của những người tò mò.
ErikE
1
Không thể đặt kết hợp các quyền NTFS đủ để cho phép người dùng tạo tệp nhưng không truy cập được. Lý do cho điều này là bất kỳ tệp nào anh ta tạo, anh ta trở thành CHỦ SỞ HỮU và chủ sở hữu của một đối tượng luôn có khả năng ... thay đổi quyền trên đối tượng. . Cho dù bạn có sử dụng thủ thuật cấp phép nào, việc trở thành chủ sở hữu tệp cho phép bạn "đặt lại" quyền của tệp để cấp cho mình Toàn quyền kiểm soát.
Twisty Impersonator
2
Điều gì về thay vì khóa xuống đọc bạn từ chối "Danh sách nội dung thư mục"? Người dùng sau đó có thể gửi các tệp nhưng không liệt kê nội dung của thư mục hoặc thậm chí xem nó thông qua windows explorer. Nó không phải là hoàn hảo, nhưng nó sẽ đòi hỏi một chút tinh tế / phỏng đoán để vào tập tin người dùng khác.
Kate
Mặc dù, tôi là một fan hâm mộ lớn hơn của đề xuất của @ErikE
Kate

Câu trả lời:

5

Tạo một thư mục với quyền ghi cho người dùng. Tạo một công việc sao chép mà sao chép mọi thứ ra khỏi thư mục này mỗi phút.

Là cách duy nhất sạch sẽ cho điều của bạn.

Nếu không, bạn có thể đặt quyền liệt kê, đọc thuộc tính và quyền ghi tệp vào thư mục.

Thay vào đó, nếu sử dụng robocopy, tôi sẽ đề xuất các công tắc / Mov và / mon: 1, kích hoạt robocopy để theo dõi các thay đổi cũng như xóa các tệp khỏi nguồn.
ErikE
Thanos vũ trụ 542 và ErikA. Đây là cách tôi sẽ thiết lập nó. Tôi đánh giá cao sự giúp đỡ của bạn!
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.