Jak zauważył Graham, kluczem było tutaj użycie wielu uprawnień dla tego samego użytkownika (czegoś, czego nigdy wcześniej nie próbowałem):
Uprawnienia do folderu nadrzędnego dają użytkownikom prawie całkowitą swobodę wprowadzania dowolnych zmian ... poza tym, że pole „usuń” nie jest zaznaczone - więc użytkownicy nie mogą przypadkowo usunąć / przenieść / zmienić nazwy tego ważnego folderu:
Przechodząc do drugiego zestawu uprawnień dla tego samego użytkownika (które nie dotyczą samego folderu, ale jego zawartości), widzimy dokładnie takie same uprawnienia przyznane użytkownikowi, w tym uprawnienia do „usuwania”.
Użytkownicy mogą więc robić wszystko, co chcą, do podfolderów i plików, w tym usuwać / przenosić / zmieniać ich nazwy.
Ta konfiguracja pozwala mi chronić kluczowe foldery, takie jak spersonalizowane docelowe foldery skanowania, które znajdują się w osobistych lokalizacjach sieciowych użytkownika. Użytkownicy mogą modyfikować zawartość (na przykład usuwając pliki PDF skanów, których nie chcą już przechowywać), ale nie mogą przypadkowo samodzielnie powodować problemów poprzez usunięcie folderu, który skaner spodziewa się zobaczyć podczas zapisywania w sieci.
Musiałem wyłączyć dziedziczenie specjalnego folderu, ponieważ w przeciwnym razie nie było możliwe wprowadzenie zmian w uprawnieniach użytkownika, które różniłyby się od katalogu głównego udziału sieciowego; Jednak wszystkie sub foldery i obiekty zrobić używać dziedziczenia w celu uzyskania ich uprawnienia ze swojego folderu nadrzędnego.
Kiedy dokładnie zorientowałem się, co należy zrobić, dostosowanie zajęło każdemu użytkownikowi tylko kilka minut. Teraz mam pewność, że kluczowe foldery sieciowe nie mogą zostać przypadkowo usunięte przez użytkowników.