我在域环境中有几个Windows 2008企业服务器与SP2 。 下面是我想要实现的一个场景,以及我所处的位置。
我创build了一些安全 – 全球组织,并相应地增加了成员。 之后,我创build了一个名为“ 部门 ”的文件夹,然后创build了一些子文件夹,如IT,金融,公司等。
我最初所做的只是与具有域用户 读取权限的主目录共享,因为我只要求目录被域authentication用户看到/访问。 但是,我也做了什么,每个子文件夹我已经手动添加相应的组删除inheritance。 现在,当我这样做的时候,所有的域用户都可以看到/访问根目录以及属于他们部门的子目录(例如财务用户只能看到/查看财务文件夹,其余部分对用户来说是隐藏的)。
但是,无论访问权限如何,他们都无法写入目录。 当我移回给Contribute访问Domain Users组时,用户可以写入子目录。
我知道他会的工作,因为其他文件夹对他们来说是不可见的,但我需要的是,如果有一种方法来通过只给予根目录的读访问权,然后根据需要的子目录来完成? 这是可能的还是我做错了?
您已向每个人授予共享“读取”权限。 这就是他们可以做的所有事情,无论你的NTFS权限如何。 共享和NTFS权限协同工作来确定通过networking访问资源时用户的访问级别,限制最多的组合将获胜。
您应该将共享权限设置为完全控制,并使用NTFS权限控制访问权限。 大部分时间就是这样做的。