我有一个域join的服务器,Windows Server 2012 R2标准,与多个用户共同的文件夹树。 有些用户拥有域帐户,有些用户只拥有本地Windows帐户。 所有用户使用远程桌面访问服务器和修改文件。 所有用户都可以访问整个文件夹树(例如C:\ Common)。
由于各种用户在通用文件夹及其子文件夹中创build,删除和修改文件,文件权限会飘移到某些用户无法再访问或修改某些文件的地方。 文件最终由各种用户拥有,不包括所有用户的权限。
父文件夹(C:\ Common)具有授予每个用户的完全控制权限。 要解决此问题,每当用户抱怨他们无法访问所需的文件时,我从C:\ Common文件夹中的pipe理员命令提示符运行这两个命令:
icacls * /setowner LocalCommonUsersGroup /t /c icacls * /T /Q /C /RESET
这会重置所有权和权限,但运行需要很长时间(20分钟以上)。 LocalCommonUsersGroup是一个本地组,所有相关的本地和域用户都是成员。 我曾与各种业主尝试。
如何设置此文件夹树上的所有权和权限,以便所有用户都可以创build/修改/删除文件和文件夹,并且没有人被locking在任何文件或文件夹之外?
什么是灵活/是一个select:
什么是不灵活/ 不是一个选项:
提前致谢。
更新:
icacls的结果C:\ Common:
C:\Common MYDOMAIN\domainuser1:(OI)(CI)(F) SERVER1\localuser1:(OI)(CI)(F) SERVER1\localuser2:(OI)(CI)(F) SERVER1\LocalCommonUsersGroup:(OI)(CI)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F) BUILTIN\Administrators:(I)(OI)(CI)(F) BUILTIN\Users:(I)(OI)(CI)(RX) BUILTIN\Users:(I)(CI)(AD) BUILTIN\Users:(I)(CI)(WD) SERVER1\LocalCommonUsersGroup:(I)(F) CREATOR OWNER:(I)(OI)(CI)(IO)(F)
注意:域名和用户名已经更改,但是确切的输出。