¿Cómo evitar que los usuarios borren una carpeta, pero dándoles permisos de modificación de su contenido?

Como señaló Graham, usar múltiples entradas de permisos para el mismo usuario (algo que nunca había probado antes) fue la clave aquí:

Los permisos de la carpeta padre dan a los usuarios casi libertad absoluta para hacer cualquier cambio… excepto que la casilla “borrar” está desmarcada - por lo que los usuarios no pueden borrar/mover/renombrar esta importante carpeta por accidente:

Pasando al segundo conjunto de permisos para el mismo usuario (que se aplican no a la carpeta en sí, sino a su contenido), vemos exactamente los mismos derechos concedidos al usuario, incluyendo privilegios de “borrado”.

Por lo tanto, los usuarios pueden hacer todo lo que deseen a las subcarpetas y archivos, incluyendo borrarlos/moverlos/renombrarlos.

Esta configuración me permite proteger las carpetas clave, como los directorios de exploración de destino personalizados que residen en las ubicaciones de red personales de los usuarios. Los usuarios pueden modificar el contenido (por ejemplo, eliminar los PDF de los escaneos que ya no desean conservar), pero no pueden causar problemas inadvertidamente al eliminar una carpeta que el escáner espera ver al guardar en la red.

Tuve que deshabilitar la herencia para la carpeta especial ya que de otra manera no era posible hacer cambios en los permisos del usuario que variaban de la raíz del recurso compartido de red; sin embargo, todas las _subcarpetas y objetos _utilizan la herencia para obtener sus permisos de su carpeta padre.

Una vez que he averiguado exactamente lo que había que hacer, sólo me ha costado un par de minutos ajustarlo para cada usuario. Ahora tengo la tranquilidad de que las carpetas clave de la red no pueden ser borradas accidentalmente por los usuarios.

La carpeta debe tener permiso de lectura, eliminar subcarpetas y archivos, crear carpetas /aprovechar datos, crear archivos / escribir datos, leer atributos, listar carpeta / leer datos, recorrer carpeta / ejecutar archivo y eso es todo. El contenido debería ser de control total. Esta combinación debería (asumiendo la correcta propiedad de los archivos y la correcta creación y administración de usuarios) permitir a sus usuarios tener acceso a través de la carpeta a su contenido, sin que puedan eliminar o modificar la carpeta en sí.

La capacidad de eliminar algo de una carpeta suele depender de los permisos asignados por el padre y no de la propia carpeta (es decir, no se puede decir: “No me borres”). Así que esto significa que necesitas controlar el permiso de borrado de la propia carpeta en los permisos del padre de la carpeta.

Por ejemplo:

A |-B | + a.html | + b.html | + c.html +-C + a.doc + b.doc

La capacidad de borrar “a.html” es controlada por “B” (o heredada de “A”). Así que si quieres dejar de poder borrar “B” entonces tienes que establecer los permisos correctamente en “A”. Esto se vuelve bastante molesto cuando quieres poder borrar “C” pero no “B”. A veces, asignar la propiedad de una carpeta (pero no su contenido) a un usuario separado es más fácil y más obvio.

Si la respuesta de Austin Power no te funciona aquí tienes otras dos opciones

Opción 1

Simplemente crea una subcarpeta con un archivo de texto vacío y quita el acceso para ellos a los usuarios que quieras proteger.

¿Cómo funciona? : Como los usuarios no pueden borrar el archivo de la subcarpeta, tampoco pueden borrar la subcarpeta ni la carpeta principal.

¡Atención! : Si intenta borrar la carpeta padre, efectivamente fallará pero sólo después de que se haya borrado todo lo que hay dentro (excepto, por supuesto, la carpeta/archivo especial).

Opción 2

Siga este procedimiento Evite el borrado de carpetas o el arrastre y soltado involuntario con seguridad NTFS