这是我们的设置。 我们有一个域,并运行一个Windows 2008文件服务器。 我们所有的Mac都join到域中。 当用户A连接到服务器并在他的共享中创build一个新文件夹时,他成为所有者,他的团队中的每个人仍然inheritance他们创build的文件的原始权限。 当用户A离开公司时,由于AD帐户被禁用,并且没有人(甚至是pipe理员)无权查看该文件夹中的文件,所以该文件夹由无效用户拥有。 当然,pipe理员可以进入并更改文件夹的所有者,以便每个人都可以再次看到文件,但是必须有一些方法来设置权限,以便pipe理员始终是所有者。
你是正确的,服务器pipe理员可以获得该文件夹的所有权和重置权限/inheritance他们等等。
这听起来像是你正在设置你的NTFS权限为“完全控制”,而不是“修改”为您的用户。 通过给予他们全面的控制,您可以让他们在创build文件夹时获得服务器共享上的文件夹/文件的所有权。
更好的select是在NTFS共享/文件夹上将DOMAIN ADMINS设置为FULL CONTROL,然后将本地域组/用户设置为仅具有MODIFY访问权限。 这将允许他们创build文件夹,但不会允许他们获取所有权或设置文件夹/文件的安全性。