是否有可能创build一个安全组,可以读取谁有权在NTFS文件夹上执行操作,但不授予完全控制权限或让该组在这些文件夹中打开文件?
读取文件夹权限(DACL)所需的最小权限是READ_CONTROL (“读取权限”)。 如果您还希望能够查看该文件夹的子文件夹,则需要FILE_LIST_DIRECTORY(“列表文件夹”)。
但要小心:当在一个目录上设置时,FILE_LIST_DIRECTORY给你列出孩子的权利,但当设置在一个文件上时,它允许你阅读内容。
所以你可能想要使用FILE_LIST_DIRECTORY + READ_CONTROL,在根目录下设置该权限,并将权限应用(inheritance)到子文件夹而不是文件。
使用SetACL你可以设置这样的权限:
SetACL -on PathToDirectory -ot文件-actn ace -ace n:UserOrGroup; p:list_dir,read_dacl; i:so
嗨,我想你只想列出文件夹内容的权限。
虽然这篇文章是为Windows XP的表是一个特殊的权限很好的图表。
http://support.microsoft.com/kb/308419
列出文件夹/读取数据“列出文件夹”权限允许或拒绝用户查看文件夹中的文件名和子文件夹名称。 “列表文件夹”权限仅适用于文件夹,仅影响该文件夹的内容。 如果正在设置权限的文件夹列在文件夹列表中,则此权限不受影响。