我有一台Win2003服务器,并以\\ server \ data共享一个文件夹为只读。 在共享是另一个文件夹(d100),我想让RW访问某个用户u001。
我可以用u001连接到\\ server \ data并进入文件夹d100。 但我不能更改或删除此文件夹中的任何文件(即使不以pipe理员身份进行连接)。
ACL看起来不错:Admistartors完全访问,U001完全访问D100文件夹。
请参阅Microsoft Technet关于共享权限的文章 。
它的小故事是适用最严格的许可,无论是通过共享权限还是NTFS应用。 因此,您可以select对共享或文件夹设置读/写权限,然后通过NTFS降低子文件夹的权限。 这意味着你应该设置共享上的最小限制权限(每个人都可以读/写),然后使用NTFS进一步限制。
另请参阅Microsoft的共享文件夹最佳实践 。
u001是否可以对该共享中的项目进行更改(即使在d100文件夹之外)? 如果没有,那么确保u001至less在共享级别更改访问权限。 您可以通过编辑“计算机pipe理”中的共享属性或文件夹属性上的“共享”选项卡来查看/设置此属性。
如果您希望任何人都能够修改任何内容,并且在NTFS权限级别pipe理更多粒度,则必须在共享级别具有更改访问权限。
请参阅Microsoft Technet关于共享权限的文章 。
它的小故事是适用最严格的许可,无论是通过共享权限还是NTFS应用。 因此,您可以select对共享或文件夹设置读/写权限,然后通过NTFS降低子文件夹的权限。 这意味着你应该设置共享上的最小限制权限(每个人都可以读/写),然后使用NTFS进一步限制。
另请参阅Microsoft的共享文件夹最佳实践 。 关键的事情要注意:
–