:strip_exif()/u/85295/Gears%2520icon.gif?f=community)
Ik loop even tegen een puntje aan bij het aanmaken van een nieuwe share.
Ik heb onderstaande structuur op de file server (2008 R2):
X:\Toplevel Folder\
Met daarin:
Folder 1
Folder 2
Folder 3
Aan folder1,2,3 worden altijd 2 AD groups gehangen. 1 voor lezen, en 1 voor lezen en schrijven.
Ik wil het volgende:
- Users mogen geen folder aanmaken in toplevel folder
- Users mogen indien schrijfrechten wel folder maken in folder1,2,3
Dit is gelukt door middel van custom rights op de folderlevel folder. Op de toplevel folder only hebben de users alleen:
Traverse folder / execute file
List folder / read data
Echter er is 1 bijeffect waar ik vanaf wil. Users kunnen bijvoorbeeld wel folder 1 in folder 2 verplaatsen als ze daar schrijfrechten in hebben.
Ik wil dus voorkomen dat users de folder1,2,3 kunnen verplaatsen of verwijderen. Wat ze in deze folders doen is vrij, dus daar wel alle rechten behalve manage.
Iemand een idee hoe dit het beste op te lossen.
Ik heb onderstaande structuur op de file server (2008 R2):
X:\Toplevel Folder\
Met daarin:
Folder 1
Folder 2
Folder 3
Aan folder1,2,3 worden altijd 2 AD groups gehangen. 1 voor lezen, en 1 voor lezen en schrijven.
Ik wil het volgende:
- Users mogen geen folder aanmaken in toplevel folder
- Users mogen indien schrijfrechten wel folder maken in folder1,2,3
Dit is gelukt door middel van custom rights op de folderlevel folder. Op de toplevel folder only hebben de users alleen:
Traverse folder / execute file
List folder / read data
Echter er is 1 bijeffect waar ik vanaf wil. Users kunnen bijvoorbeeld wel folder 1 in folder 2 verplaatsen als ze daar schrijfrechten in hebben.
Ik wil dus voorkomen dat users de folder1,2,3 kunnen verplaatsen of verwijderen. Wat ze in deze folders doen is vrij, dus daar wel alle rechten behalve manage.
Iemand een idee hoe dit het beste op te lossen.
