如何为类似WORM的行为设置文件夹的NTFS权限

特别是,某些程序(Microsoft Word就是一个很好的例子)假设它们可以用一个名称编写文件,然后在写入后重命名它们.其他程序创建文件,关闭文件,然后重新打开它以便再次写入.当这样的程序试图写入具有您所描述的权限的目录时,您会发现事情已经破裂.

如果您只是要将文件复制到这样的目录中,那么您可能会有更好的运气.

假设您希望“Authenticated Users”能够执行此操作.您需要使用“高级”ACL编辑器添加最后一个权限：

SYSTEM - Full Control - Apply onto: This folder,subfolders,and files
Administrators - Full Control - Apply onto: This folder,and files
Authenticated Users - Read - Apply onto: This folder,and files
Authenticated Users - Create Files / Write Data - Apply onto: This folder and subfolders

这将允许“Authenticated Users”创建新文件,但是他们将无法修改刚刚创建的文件. (显然,SYSTEM和Administrators的成员将能够操作这些文件.)