我有一个Windows共享文件夹,其中包含一个两级的层次结构。 权限由安全组pipe理。 有趣的权限设置在第二级。 只有用户可以看到访问任何二级文件夹时,才能看到第一级文件夹。 我想通过“反向inheritance”权限来简化第一级的pipe理。 而且没有人期望pipe理员能够在第一级做任何改变,包括二级文件夹。
域中的Windows Server 2008 R2
层次:
组group-a1和group-a2是group-a-all的成员。 例如,访问用户是group-a1的成员。 为防止更改或删除第二级,我另外定义了group-a1不能更改或删除特定文件夹。
用户是group-a1的成员。 她看到项目A文件夹。 但不是A1队。 直到我创build了一些包含group-a1权限的Fixer文件夹。 即使权限在Project A tee之外,这也是有效的。 因此,如果在第一级中使用了这些权限(AD安全组),似乎只有第二级权限才起作用。
这是为什么? 有没有更好的方法来处理这种情况?
也许:
层次:
Team A1 (group-a1, full permission) Files 项目A(全部组,只读目录)共享文件夹Team A2(group-a2,完全权限)文件
Team B1 (group-b1, full permission) Files
项目B(group-b-all,只读目录)共享文件夹Team A2(group-a2,完整权限)文件[Fixer(group-a1)]
因此,如果团队A1中的所有文件都在团队中并共享Project A文件夹,但只具有读取权限,则它将共享所有文件
否则,如果您有两个组的项目A下的子文件夹,那么要pipe理一点点。