用户权限的文件夹 – 共享和高级共享

既然是服务器，你应该坚持使用高级共享。 其实你可以完全禁用共享向导通过Control Panel – > Folder Options – >取消选中Use Sharing Wizard 。

回覆。 权限，通常的最佳做法是通过NTFS访问控制列表（ Security选项卡 – > Advancedbutton – > Permissions选项卡）pipe理Permissions 。 在NTFS权限和共享权限之间，最具限制性的是优先权，无论哪一种。 如果您的ACL已正确填充，则为了简单起见，可以将共享权限设置为Everyone / Full Control（全部/完全控制），这并不重要。

说到文件系统权限，您可能希望将它们授予安全组而不是单个用户，特别是如果您的服务器是域的一部分。 从长远来看，它会帮助你跟踪谁可以访问什么。

最后，以不同的名字共享一个文件夹是完全正确的。 列出networking共享的命令是net share – 它输出共享名称和文件夹path。

总结一下，你真正想要做的就是让你自己写一本像“掌握微软Windows Server 2008 R2”或者“Windows Server 2008 R2 Unleashed”这样的长篇大论，它将包含大部分基本问题的详尽答案。 ）

共享权限是通过networking访问共享的权限。 您还在安全选项卡中获得了NTFS权限。 这些权限是相互独立的，这就是诀窍， 最终访问权限是通过考虑共享和NTFS权限来确定的。 更严格的权限被应用。 有几个最佳实践如何处理共享文件夹，我只提到几个关于您的问题：

• 把事情简单化
• 不要为用户分配权限。 改用组。
• 不要使用“拒绝”权限。 如果未明确授予访问权限，则您无权访问，不需要“拒绝权限”。
• 不要在共享权限上使用“Everyone”组，如果每个人都需要使用“Authenticated Users”

所以，一个普通的做法是：用户Niki希望阅读权限。 将Niki放入“Share_X_Read_Access”组中。 在共享级别上为该组授予“读取”访问权限，并在NTFS权限上“读取，执行，修改”。 您使用共享权限来提供某种松散的访问权限，然后使用NTFS权限加强/提供更详细的访问权限。

还有一个来自Microsoft的最佳实践指南。