Intereting Posts
导出Windows反向DNSlogging到绑定文件?
更改服务器时间以触发计划任务
硬件和软件负载平衡器有什么区别?
对ec2和持久性感到困惑,这有什么问题?
购买vs租金服务器和其他硬件
Hyper-V服务器备份
针对Apache和Tomcat的SSL问题
我可以在没有问题的情况下在生产AD的相同networking上运行testingAD吗?
备份networking共享上的SQL备份
从一个InnoDB(ibdata)文件到每个表的innodb文件的安全转换
Amazon EC2上的CentOS 7在重启时挂起
Windows SSOlogin只能在Internet Explorer 11中运行一次
指定NFS应使用的UDP端口
nginx cors设置抱怨.global域名
可以使用NULL RR还是应该避免?
用户完全控制,但得到“你需要许可..”的错误
Windows Server 2016 Standard …部门/组的用户在他们的部门文件夹中获得读权限错误,给他们完全控制文件夹和潜艇,然后他们有写权限错误(“您需要ZPICTURES \ admin-zp权限进行更改到这个文件“),然后给组中的每个用户完全控制文件夹和子目录,但是当试图在(”你需要从…获得许可“的地方写或修改任何地方的时候仍然会得到相同的错误信息)。
我现在很困惑,因为这个configuration在另一个组的文件夹上(实际上,只是完全控制组而不是所有用户)。 如何修复此组的权限configuration,以便组的用户具有写权限?
- 当您更改权限时,用户需要注销并重新login才能使更改生效。
- 我build议不要完全控制。 这允许用户更改权限并获取文件的所有权。 涉及股票的修改权应该足以满足绝大多数用户的需求。
- 如果其他用户正在访问相同的确切文件,则可以locking这些文件。
- 在Windows拒绝是拒绝。 如果用户拒绝来自任何组的任何地方或明确的许可,则他们被拒绝。 转到安全 – >高级 – >有效的文件权限,看看是什么告诉你。
你已经在@JBaldridge的回答中已经介绍了NTFS权限的主要概念,在NTFS / Windows服务器上,早期的版本并没有太大改变。 我只会添加一些东西:
- 注意你如何访问文件夹,本地或通过networking。 后者是这样,那么你必须考虑到共享权限。 您必须同时考虑共享和NTFS权限:在共享权限为只读时,在NTFS级别写入不会允许您通过networking写入数据。 将共享权限视为只有在通过networking访问文件夹时才起作用的渠道。
- 如果记住权限级别对于您来说太麻烦了,那么您已经尝试了方法,总是授予对共享级别上的Authenticated Users的完全控制权,并且仅在NTFS级别上定制您的权限 – 这使得pipe理员的生活变得更容易一些。 如果在服务器2016中只检查了默认共享权限,并且默认情况下它给予Everyone + Administrators的完全控制。
- 值得重申的是:明确否认总是赢,无论有多less补助金/允许你补充。
- 请记住优先顺序以了解有效的NTFS权限权限是按照以下顺序评估的,并且评估在第一次匹配时停止:1)显式拒绝2)显式允许3)inheritance的拒绝4)inheritance的允许
最后但并非最不重要的是使用有效访问来validation特定用户或组所具有的访问级别。 它可以在高级安全设置文件夹中看到,见下面的图片展示这个function的用户界面(我想picure应该能让你很好的理解你能用这个function做什么):
