Dies kann durch spezielle Berechtigungen erfolgen. Erstellen Sie ein neues Gruppenrichtlinienobjekt, und navigieren Sie zu:
Computer Config > Policies > Windows Settings > Security Settings > File System Klicken Sie mit der rechten Maustaste auf den Knoten "Dateisystem" und wählen Sie "Datei hinzufügen".
Wählen Sie Ihren Stammordner aus, klicken Sie im Berechtigungsfenster auf "Erweitert" und anschließend auf "Hinzufügen" .
In diesem Fenster wählen Sie Ihren Auftraggeber wie domain\usersfolgt aus: "Zulassen", gelten für: "Nur Dateien"
Wählen Sie die Berechtigungen, die Sie Ihren Benutzern für den ausgewählten Stammordner erteilen möchten, nur für Dateien aus.
Hier ist auch ein Blogbeitrag dazu: https://msdirectoryservices.wordpress.com/2012/01/13/set-ntfs-folder-permissions-using-gpo/
Edit: Ich hatte einen anderen Gedanken darüber. Ich würde das nicht über GPO machen, da es auf einem Netzlaufwerk liegt. Legen Sie einfach diese Berechtigungen für Ihren Stammordner ohne Gruppenrichtlinienobjekt fest. Das GPO würde immer die Berechtigungen erneuern, die möglicherweise schlecht sind. Dies muss nur einmal festgelegt werden, nicht bei jedem Start einiger Computer. Sie sollten solche Dinge nur über ein Gruppenrichtlinienobjekt ausführen, wenn sich der Ordner, den Sie schützen möchten, auf einem lokalen Laufwerk befindet und auf mehrere Computer ausgerichtet ist. ZB wenn alle 200 Computer Ihrer xy-Abteilung "Nur Dateien" benötigen, um die Berechtigung für einen Stammordner in C: \ zu ändern.
Wenn Sie dies für Ihr Netzlaufwerk ohne Gruppenrichtlinienobjekt tun, ist dies dasselbe Verfahren wie oben erläutert, jedoch lokal, nicht innerhalb eines Gruppenrichtlinienobjekts. Beginnen Sie mit "Wählen Sie Ihren Stammordner ...".