Ситуация следующая: Есть домен под управлением сервер 2008; есть сетевая папка где хранятся разные документы и есть пользователи которые с некоторой периодичностью удаляют эти документы.

Нужно: оставить пользователям доступ к файлам и возможность их редактировать но запретить их удалять.

Что предпринималось: пробовал просто запретить удаление столкнулся с проблемой. что если пользователь открыл документ прямо с сетевой папки не скопировав его локально то после редактирования документа и нажатия "сохранить" выскакивает сообщение что accsses deny обратитесь к вашему системному администратору) ( права на данный файл этому пользователю полный доступ и явно запрещено удаление)

Пробовал решить эту проблему включив на диске теневое копирование но и тут столкнулся трудностями например пользователь удаляет файл в папке потом чтобы вернуть файл восстанавливает всю папку целиком и соответственно если другие файлы в папке изменялись с момента последнего копирования то эти изменения пропадают(

Я понимаю что есть волшебное слово BACKUP но тут тоже не все так просто или возможно я просто не понимаю как его настроить. Пробовал настроить на отдельно стоящее сетевое хранилище но там управляет видимо какая то линуксовая система и винты отформатированы в НЕ NTFS и сервер отказывается использовать его как место для backup. При попытке настроить резервное копирование на другой сервер смог настроить только полное копирование всех нужных папок а хотелось бы один раз полное а потом только разницу потому что бэкапится порядка 500-600 Гб и винты не резиновые(.Пробовал в тестовом режиме подключать к серверу внешний USB диск так оказалось немного лучше то есть можно копировать раз целиком а потом только разницу, но тогда получается что физически все хранится в одном месте почти то же самое что бэкапить сервер на самого себя да и скорость по USB не самая большая)

Подскажите пожалуйста как оптимальней добиться желаемого результата? -- оставить пользователям доступ к файлам и возможность их редактировать но запретить их удалять.

Внешний накопитель имеет несколько минусов)
минус первый -- дополнительные расходы которые не всегда просто согласовать(
минус второй -- по USB довольно низкая скорость(не знаю сколько займет времени перекачать 500Гб документов ворд, эксель и pdf)

а также есть специфика конкретной ситуации) сервер стоит на ... КУХНЕ))) и там много людей бывает в том числе и посторонних запросто могут внешний диск подрезать((

Позволю себе добавить следующие два комментария:

1) "Можно было бы еще подумать в сторону платформы RMS, но учитывая вводные - это будет явно избыточным техническим решением, структура то у Вас не доменная?" - я так понял из первого поста, что "Есть домен под управлением сервер 2008" - значит потенциально AD RMS возможен, но нужно помнить, что подходит AD RMS для определённого типа файлов (для всех приложений MS Office и формата XPS), что может в данном случае не выполняться. Кстати о защите от удаления каких именно файлов идёт речь?

2) Есть решения для совместной работы на базе SharePoint - т.е. возможность совместной работы (и защиты) с одними и теми же файлами, находящимися на портале SharePoint, но мне кажется в данном случае этот вариант вряд ли будет рассматриваться, т.к. это дополнительные средства, причём немалые.

В зависимости от типа файлов и соотв. приложений, через которые пользователи с этими файлами работают, возможны разные варианты - простой настройкой ACL, как мне кажется, в данном случае решить задачу не получится. Например, приложения MS Office могут создавать временные копии открытых документов в рабочем каталоге, которые удаляются при сохранении документа - если запретить удаление файлов в этом случае, то неизбежно посыпятся ошибки при работе с приложением. Возможно правильнее будет начать с более масштабного анализа и организационно изменить иерархию расположения документов, распределить права доступа к ним, и произвести минимальное обучение пользователей на предмет минимизации нежелательных действий с их стороны. Всё равно ни одна самая технически навороченная система не в состоянии защитить от неграмотных действий на 100 процентов, чудес не бывает.

Есть подобные решения 3 - х фирм. Без этого, imho, тут помогут только правильно настроенные ACL, теневое копирование и бекап.