Здравствуйте,

На USB носителе (HDD в данном случае) необходимо защитить от удаления папку и ее содержимое. Именно от удаления, изменять можно. Как вариант - только чтение для всего. Носитель перемещается между абсолютно разными пользователями, то есть задать обычные права и запрещения ИМХО не удастся. Как это сообразить? Запретить изменения для ВСЕХ?

Зависит от типа содержимого в том числе.

Это репозиторий с обучающими видео и другими материалами. Есть причины, по которым случайно или намеренно удаленные материалы очень сложно восстановить и не только с железной точки зрения, поэтому надо запретить удаление.

Грубо говоря, это собрание видео, картинок и текстовых файлов.

Может с помощью какой-то сторонней программы это можно сделать? Опять же, как вариант - просто чтение для определенных папок и их содержимых. Но вот, чем это сделать, я совершенно не могу сообразить...

Носитель перемещается между абсолютно разными пользователями, то есть задать обычные права и запрещения ИМХО не удастся. »
Вроде бы стандартные группы безопасности имеют одинаковые идентификаторы ACL.

Запретить изменения для ВСЕХ? »
Можно убрать существующие права доступа и оставить группу "ВСЕ" с правом "чтение/выполнение"
Или можно добавить для группы "ВСЕ" запрет на изменение и удаление файлов.

Только не ограничивайте права на изменение прав доступа, а то замучаетесь

Odisseus, объём контента большой?

удаленные материалы очень сложно восстановить »Копии в безопасном месте конечно не рассматриваются, так?

Odisseus, пользователи — это кто? Ваши доменные пользователи, не доменные пользователи, или пользователи-«администраторы»?

На данный момент вопрос чисто теоретический, потому что носитель "на руках", к тому же, хотелось узнать, будет ли работать запрещение под разными SID-ами. К тому же, необходимо исключить возможность того, что папки с контентом у кого-то не откроются по причине местных каких-то ограничений.
Вроде бы стандартные группы безопасности имеют одинаковые идентификаторы ACL. »
Вот этот момент я ушами прохлопал, хотя вот, что меня смущает: при модификации прав и разрешений, я выбираю свой компьютер как место расположения группы "ВСЕ", тогда как тут (http://support.microsoft.com/kb/243330/ru)написано следующее:
SID: S-1-1-0
Название: Все
Описание: Группа, в которую входят все пользователи, даже анонимные пользователи и гости. Принадлежность контролируется операционной системой.
Примечание. По умолчанию в группу «Все» более не входят анонимные пользователи на компьютере, работающем под управлением Windows XP с пакетом обновления 2 (SP2).
То есть, я подумал, что на другой оси могут быть другие действующие разрешения... Но мне кажется, что меня повело куда-то в дебри..
пользователи — это кто? Ваши доменные пользователи
Да, в домене такой вопрос бы не возник, но у меня локальные юзеры и админы. И кое-кто из продвинутых, кто знает о правах и разрешениях, поэтому
Только не ограничивайте права на изменение прав доступа, а то замучаетесь
видимо придется ограничить все же.
объём контента большой?
4Тб и копий нет по банальной причине нежелания руководства выделять доп. средства на "непотребство". Вот и извращаемся, как можем.

но у меня локальные юзеры и админы. И кое-кто из продвинутых, кто знает о правах и разрешениях, поэтому
Только не ограничивайте права на изменение прав доступа, а то замучаетесь
видимо придется ограничить все же. »
Odisseus, в этом случае можно посоветовать только одно: пишите болванки и отдавайте на них. Любой пользователь-администратор снимет любые установленные Вами ограничения.

4Тб и копий нет по банальной причине нежелания руководства выделять доп. средства на "непотребство". Вот и извращаемся, как можем. »
Причину понимаю, знакомо. Тем не менее, пишите служебку, дабы было что подложить под задницу, когда станет мучительно больно. А станет обязательно, рано или поздно, но станет. Например, даже не то, чтобы стёрли/удалили, а по банальной причине «Ой, уронили!».

Odisseus, в этом случае можно посоветовать только одно: пишите болванки и отдавайте на них. »
Правильно. Если информацию не нужно менять, значит лучше DVD решения нет.
И каждому - ту информацию, которая нужно персонально ему.


Разве что многие компьютеры могут не иметь привода.
Я пару лет назад для установки виндов купил на работу недорогой, удобный и красивый внешний привод.
Многие вообще пишут себе загрузочные флэшки.
Так что смысл встроенных приводов за последнее время сильно сократился.

Я пару лет назад для установки виндов купил на работу недорогой, удобный и красивый внешний привод. »
Да, я и имел в виду внешний USB-привод DVD. Его пусть роняют, сколько захотят. И садятся на него всем телом, пока не надоест.

пишите болванки и отдавайте на них »
Такой вариант рассматривался, но не прошел по двум причинам. многие компьютеры могут не иметь привода. » Это одна из них... А вторая - 4 терабайта - это 20 килограмм болванок, что неслабо затрудняет переноску, поиск и, собственно, работу.
Видимо придется проламывать твердолобство начальства и выбивать резерв. Вот только кто когда слушает айтишника?...

Odisseus, я имел в виду внешний BD-привод. Хотя, конечно, если все 4 Тб заполнены — только ещё один жёсткий диск.