将 AD 组的“仅限文件夹”权限应用于文件夹
问题描述 投票:0回答:2
我在文件夹权限方面遇到了一些困难。
我基本上想将 AD 组添加到具有修改访问权限的文件夹,但然后限制它。
问题是我不知道如何申请许可 “仅限此文件夹”
目标是为主文件夹设置以下限制:
- 拒绝删除子文件夹
- 拒绝删除
- 拒绝更改权限
- 否认拥有所有权
我找到了 AccessRule 类,但找不到有关如何使用 C# 执行此操作的任何详细信息
有人知道该怎么做吗?
2个回答
0
投票
投票
我找到了解决办法。 这是代码和信息:
//set params for all access sets
AccessControlType DenyAccess = AccessControlType.Deny;
AccessControlType AllowAccess = AccessControlType.Allow;
InheritanceFlags inheritFlag = InheritanceFlags.None;
InheritanceFlags inheritFlag2 = InheritanceFlags.ContainerInherit;
InheritanceFlags inheritFlag3 = InheritanceFlags.ObjectInherit;
PropagationFlags propagationFlags = PropagationFlags.None;
FileSystemRights access = FileSystemRights.ChangePermissions;
FileSystemRights access2 = FileSystemRights.Delete;
FileSystemRights access3 = FileSystemRights.TakeOwnership;
FileSystemRights access4 = FileSystemRights.DeleteSubdirectoriesAndFiles;
FileSystemRights ReadAccess = FileSystemRights.ReadAndExecute;
FileSystemRights ModifyAccess = FileSystemRights.Modify;
DirectoryInfo info = new DirectoryInfo(strPath);
DirectorySecurity security = info.GetAccessControl();
//set read right for group
NTAccount GroupRead = new NTAccount(StrDomain, strGroupRead);
security.AddAccessRule(new FileSystemAccessRule(GroupRead, ReadAccess, inheritFlag2, propagationFlags, AllowAccess));
security.AddAccessRule(new FileSystemAccessRule(GroupRead, ReadAccess, inheritFlag3, propagationFlags, AllowAccess));
//set Modify right for group
NTAccount GroupModify = new NTAccount(StrDomain, strGoupModify);
security.AddAccessRule(new FileSystemAccessRule(GroupModify, ModifyAccess, inheritFlag2, propagationFlags, AllowAccess));
security.AddAccessRule(new FileSystemAccessRule(GroupModify, ModifyAccess, inheritFlag3, propagationFlags, AllowAccess));
//set special right group
security.AddAccessRule(new FileSystemAccessRule(groupModify, access, inheritFlag, propagationFlags, DenyAccess)); //ChangePermission
security.AddAccessRule(new FileSystemAccessRule(groupModify, access2, inheritFlag, propagationFlags, DenyAccess)); //Delete
security.AddAccessRule(new FileSystemAccessRule(groupModify, access3, inheritFlag, propagationFlags, DenyAccess)); //Ownership
security.AddAccessRule(new FileSystemAccessRule(groupModify, access4, inheritFlag, propagationFlags, DenyAccess)); //Delete subfiles and folders
//add rights to folder
info.SetAccessControl(security);
这为您提供了一个带有读取和修改组的文件夹,修改组无法删除主文件夹,并且成员也无法获得该文件夹的所有权,也无法更改其权限。
干杯
0
投票
投票
您可能想改进您发布的问题,以便将来查看该问题的人能够更好地了解您的问题以及您迄今为止所尝试的内容。
最新问题
- Java无断点调试
- 如何自动将使用 os.path 的代码转换为使用 pathlib?
- 理解Python中的工厂设计模式
- python如何将类型“functiontype”注释为函数?
- 通过python访问雷鸟电子邮件[已关闭]
- 如何将单个对象数组从 JSON 复制到 Redshift
- 检查 isEnabled 属性
- 多个文件gcp存储桶事件的云函数
- 当发送到带有通配符的动态电子邮件时如何捕获所有交换的电子邮件
- VSCode 中的语法高亮<script type="text/x-tmpl">
- 无法使用 Redis for Node.js 处理二进制数据 (gzip)
- 玩游戏成就有时会消失 - Android
- 在将数据透视数据帧写入 Excel 时修复标题行
- Flutter 如何禁用横向方向?
- 创建包含字符序列的 nan 时,如何取回字符序列?
- cppcheck:越界访问,因为“容器为空”但容器不为空
- Arduino OLED 屏幕卡住,显示奇怪的白屏 [已关闭]
- 使用opencv检测类似Omega的额头皱纹
- 如何只下载 Github 中主分支的新部分而不重新下载整个项目?
- 我收到了 Nodejs BAACKEND 的此错误
© www.soinside.com 2019 - 2024. All rights reserved.