Het recht 'create folder / append data' is dus uitgevinkt, maar nu kunnen ze geen bestand wijzigen en terug opslaan onder dezelfde naam.
Die rechten heb je nodig om een bestaand bestand te editen.
Zonder die rechten lukt het je gewoon niet.
Beetje hetzelfde probleem heb ik dat de gebruikers subfolders en files kunnen wissen terwijl het de bedoeling is dat ze enkel files kunnen wissen.
Als jij die create folder/append data niet hebt gegeven kunnen ze geen folders maken dus bestaat dat probleem ook niet, ofwel?
Hoe dan ook, je hebt het "delete" recht en het "delete subfolders and files" recht.
Het verschil is dat als je delete rechten hebt op een object mag je dat object deleten.
Als je hoofdmap delete rechten geeft maar geen delete subfolders en je maakt een nieuwe folder aan en de rechten worden geërfd dan kun je alsnog alle submappen deleten want je hebt het individuele delete recht op elke map en bestand.
Het delete subfolders en files werkt anders.
Stel dat je op de hoofdmap geen delete maar wel delete subfolders and files hebt dan kun je alle mappen in die hoofdmap deleten.
Als je dus hebt: hoofdmap -> submap1 -> submap2 dan kun je submap2 niet verwijderen.
Als je submap 2 niet kunt verwijderen kun je submap 1 niet verwijderen want daar zit submap2 nog in.
Nu kom je door die overerving van rechten echter weer in de problemen wat elke map die je aanmaakt erft weer dat "delete subfolders.." recht en begin je overnieuw met je rechten.
Dit was echter alleen ter uitleg en niet als oplossing bruikbaar.
Een deel oplossing zou dus zijn om de rechten alleen op de hoofdmap in te stellen en inheritance uit te zetten. Als je naar security gaat en dan op advanced klikt en dan de groep/gebruiker waar het over gaat selecteerd en op edit klikt kun je helemaal onderaan "Apply these permissions to ..." geven. Alle nieuwe bestanden in die hoofdmap erven dan de rechten en alle bestanden in submappen van die hoofdmap weer niet.
Dit brengt je wel in de lastige positie dat mensen nu wel een submap kunnen en vervolgs in die map kunnen, bestanden kunnen aanmaken maar die vervolgens bestanden niet meer kunnen openen of verwijderen omdat ze compleet geen rechten meer hebben op alles in die submap.
Dit zal echt een bijzondere puinzooi gaan worden.
Een andere oplossing voor jou probleem is b.v. om de mensen geen delete en geen delete subfolders.. te geven op die hoofdmap en vervolgens een vbscriptje te gebruiken die b.v. elke nacht door die folder heen loopt en alleen aan bestanden het delete recht geeft en niet aan mappen.
Ze kunnen dan nog wel subfolders aanmaken maar enkel de bestanden wissen.
Ook zou je het nog zo kunnen doen (als je echt wilt dat ze geen submappen aan kunnen maken) om het create subfolders/append data recht niet te geven maar dat ook door dat script individueel per bestand toe te kennen. Ze kunnen dan natuurlijk geen bestanden wijzigen totdat dat script gedraait heeft.
Overigens iets vernuftigs: als je een bestand maken dan zijn zij de owner.
De owner kan zichzelf alle rechten geven die hij wil.
Als je de "CREATOR OWNER" placeholder op een map weghaalt dan worden de rechten voor de nieuwe owner dus niet ingevuld en dat betekent dat de owner altijd "change permissions" krijgt waardoor hij zelf de permissions kan wijzigen.
Als je dat niet wilt moet je "CREATOR OWNER" dus wel aan de hoofdmap toevoegen en expliciet deny rechten geven op het "change permissions" recht. Dit is echter wel tricky spul...
Zorg ervoor dat die hoofdmap van jou altijd onder een andere map zit waar jij wel "change permissions" rechten op hebt anders kun je hem nooit meer wijzigen.
Neem in dat geval dus ook nooit ownership van die map.
Technisch gezien is een directory volgens mij een bestand, alleen bevat het informatie over bestanden en directories in die directory. Het mogen wijzigen van bestanden staat dus gelijk aan het mogen wijzigen van directories en dus kun je subdirectories aanmaken.
Ik vind echter wel dat microsoft hier best iets vernuftigs op had mogen verzinnen zodat je toch kunt instellen dat je alleen bestanden mag editen en geen directories.
Kortom: je doelstelling is volgens mij onmogelijk maar als je zo'n scriptje wilt dan post maar een reply, dan flats ik wel iets voor je in elkaar.
:strip_exif()/u/58872/heineken.gif?f=community)