pipe理Windows共享文件夹及其权限的工具
我记得有一个工具可以轻松pipe理Windows的共享。 但我不记得任何事情。
我的情况大多是使用configuration,但在Windows中很难pipe理用户权限的股份。
可以说我有以下结构和两个用户。
Dropbox的
- Windows文件服务器权限错误 – 每个人都被拒绝!
- 如何通过NFS共享ZFSfunction
- 在D-Link DES-1024 R +交换机上使用许多小文件访问Windows文件共享非常慢
- 如何在Windows上的一个小的Intranet上pipe理数据共享
- 如何locking存储在共享文件夹中的文件进行编辑?
- 文件夹A
- 文件夹B
- 文件夹C
- 上市
用户A应该能够编辑文件夹A和C内的所有内容,但不应该看到和访问文件夹B,也不能删除文件夹A和C.
用户B对文件夹B应具有相同的访问权限,不应该看到A和C.
公共文件夹应该是每个人都可以访问的,即使它是一个新创build的用户。
Dropbox文件夹会自动同步到网页。
当我在文件夹属性>安全性>高级窗口中实现权限时,Windows会变得非常混乱和混乱。 我无法理解inheritance并适用于子对象检查。
如果我在共享>共享窗口下访问用户,则很简单,但如果用户有权访问它,则可以删除根文件夹。
一般来说,你想在NTFS级别应用你的限制。 使您的共享权限尽可能开放(即“validation用户”或“所有人”至less修改访问权限),然后用NTFS安全权限进行指定。
我build议为每个共享创build三个安全组(读取,修改和写入),然后为这些文件夹分配权限。 然后,将用户和组添加到这些组以应用权限。 保存每次用户更改angular色时都必须编辑文件夹权限。
如果你想隐藏用户看不到的文件夹,你将需要启用“基于访问的枚举”,所以在你的情况下,我会:
- 创build一个名为“Dropbox”的共享,并应用“Everyone”写入权限
- 使用3个安全组创build相关文件夹(读取,写入和修改),如果您想简化,您可以创build两个(读取和写入)。
- 将这些组分配给这些文件夹并给予他们所述的权限
- 转到文件服务器上的“服务器pipe理器”,然后select“文件和存储服务 – >共享 – >右键单击共享 – >属性 – >设置 – >启用基于访问的枚举”
ABE所做的是隐藏用户至less没有“读取/列表”访问权限的任何资源。
编辑:
只是一个想法,但在根文件夹级别应用“写入”或“修改”权限(例如,在您的示例中为Public)也将允许用户修改父文件夹。 所以有人可能会不小心将“公共”重命名为其他内容。
要解决这个问题,对于具有修改权限的组(如此写入和修改)将“读取,写入和执行”设置为“仅此文件夹”,然后“修改”权限“子文件夹和文件”,例如我们的部门驱动器有以下几点:
所以你可以看到有三个ACL,但只有两个组。
第一个是:
FS.dep.Full.Information系统 – 修改 – 子文件夹和文件
它允许组中的所有成员创build和结束当前文件夹下的所有对象。
其次是:
FS.dep.Full.Information Systems – 读取和执行 – 仅此文件夹
这允许组只读取父文件夹(信息系统),但不作任何更改。
然后:
FS.dep.Read.Information Systems – 修改 – 这个文件夹,子文件夹和文件
这只是读取组中的所有内容和所有人。