我想知道如何提供一个用户独占访问文件夹,而不是其他文件夹。 该文件夹的根在这里:
DC1\\UserFolders\%username% 我使用GPO来映射该用户的文件夹。 但问题是只有当用户有权访问根文件夹时才映射。 问题在于,他们可能会感到不安,并导航到其他用户的文件夹。
我正在寻找一个脚本的帮助,使我可以使该用户文件夹专属于该人。 而能够看到其他文件夹不可能。
以下是我已经尝试(添加到启动脚本):
icacls D:\UserFolder /inheritance:d icacls D:\UserFolder\%username% /grant "%username%":(m)
但似乎没有做任何事情。 我做错了什么,是否有更好的脚本来运行?
有两种方法可以解决这个问题:
授予Authenticated Users组(或任何其他所有用户都是成员的组)仅在父文件夹上的“遍历文件夹”NTFS权限,确保禁用子文件夹上的权限inheritance,然后启用共享上的基于访问的枚举。 确保为每个相应用户的每个子文件夹授予适当的NTFS权限。
授予用户适当的NTFS权限到他们的文件夹只,并从父文件夹中删除所有NTFS权限的身份validation用户(或任何其他组的所有用户都是成员)。 内置的“旁路遍历检查”用户权限将允许为用户映射驱动器,但用户将对父文件夹或任何子文件夹没有权限。