我有一个深层次的networking共享。 对于一个特定的文件夹,我想分配不同于共享文件夹允许的默认访问权限。 然而,这似乎不可能,因为所有的儿童权利和inheritance的股权。 因此,如果共享权限将共享设置为只读,则可以不覆盖子文件夹中的权限以允许写入权限?
大多数微软的人会告诉你,你应该在NTFS级别正确地设置你的权限,然后打开你的共享,除非你有一些真正的理由在共享级别执行权限。 在NTFS权限方面有很大的灵活性,如果你的一个员工pipe理本地login,就应该让你做任何你需要做的事情,让文件系统级别的文件RW成为一个很大的安全漏洞。
不,您不能覆盖共享权限。
共享权限位于NTFS权限之上。 您需要共享和 NTFS权限才能对通过所述共享访问的文件执行任何操作。 因此,允许在共享级别给予“所有人”完整的RW访问权限,然后控制他们在NTFS级别上可以实际执行的操作。 这是你在这种情况下需要做的。
那是对的。 共享权限胜过任何文件权限。 这是标准的。 大多数文件都是RW,适用于所有人,但是在共享层面受到限制。 如果文件权限覆盖共享,共享权限就没有意义。
您最好的select是共享子文件夹与它自己的共享和共享权限,并允许用户以这种方式访问它。
作为最佳做法,configuration共享权限的最有效方法是使用具有完全控制权限的已authentication用户。 然后,NTFS权限应使用所需的权限configuration每个组。 这为本地和networking访问资源提供了安全性。 它还为资源的备份时间和资源名称更改或重新定位提供了保护。
要计算通过共享访问资源的用户的有效权限,请比较共享权限和用户的NTFS权限,并使用最严格的权限。 除限制之外,本身没有优先权。 如果您不通过共享访问文件,则不会应用共享权限。
如果使用Server 2003 SP1或更高版本,则可以使用基于访问的枚举来进一步保护资源。 请参阅Windows Server 2003基于访问的枚举