试图限制在linux文件系统中创build的目录内的文件夹。 我已经将权限更改为:root rwx,一个特殊的活动目录组rwx和所有其他r。 这样做后,不在特殊AD组中的人可以访问该目录并修改文件。 一旦这样做,当用户修改目录中的文档时,该组就变成“域用户”。 我必须手动将文档默认组更改回我的AD组。 我试图创build另一个AD组并修改权限来拒绝写入权限。 当通过Windows资源pipe理器执行此操作时,设置似乎会起作用,直到我再次查看受限制组的权限。 当我第二次查看时没有权限显示。 请协助。 Samba共享属性 [MyShare] comment = "blah blah blah" browseable = yes guest ok = no read only = no path = /xxx/xxxxx/ create mask = 0640 directory mask = 0750 admin users = @"domain\Domain Admins", @"domain\group A", @"domain\group B" valid users = @"domain\Domain Admins", @"domain\group A", […]
首先道歉,如果我的一些术语closures,我很新的Windowsnetworking和Active Directory。 我们正在运行Windows Server 2008R2文件服务器,而且我的任务是重构我们的networking共享中的一个。 默认情况下,所有经过身份validation的用户都可以访问该共享,只有几个文件夹(例如\\share\manager_1 , \\share\manager_2 )仅限于某些人( manager_1和manager_2 )。 我也希望这些文件夹对于没有访问权限的用户不可见 – 基于访问的枚举为此创造了奇迹。 到现在为止还挺好。 现在,当pipe理员希望在自己的文件夹( \\share\manager_1\sub_folder_1 )中创build一个子文件夹并与另一个用户共享此文件夹时,就会出现问题。 我们给了pipe理员在pipe理员自己的文件夹内对文件夹设置自己权限的能力,所以manager_1可以授予user_1对\\share\manager_1\sub_folder_1访问权限,但在这种情况下: user_1无法将共享目录树导航到\\share\manager_1\sub_folder_1因为在\\share\manager_1上不会自动为他们授予“列表文件夹”权限 – 因此Access Based Enumeration将隐藏manager_1文件夹。 即使使用“遍历文件夹”权限,user_1也不能直接进入\\share\manager_1\sub_folder_1 UNCpath,但ABE优先于“遍历文件夹”。 真的, 我想要一种方式来获得ABE的工作,但'反向许可'的'列表文件夹'权限的传播 – 这样在上面的情况下, user_1将能够钻取目录树sub_folder_1但无法看到任何manager_1文件夹的内容(明显是sub_folder_1本身)。 花了好几个小时试图弄清楚如何做到这一点,我的理解是,在Novell的Active Directory中有一个名为“dynamicinheritance”的特性,就是这样做的。 有没有什么办法可以在基于Windows的环境中实现这一点? 任何帮助非常感谢。
我有一个所有员工分配到的组。 我有CREATOR用户设置相同的方式。 他们有所有的RW权限,但没有删除。 一切正常,但是,Office相关产品无法保存。 他们抛出一个许可问题。 我的理论是Office试图删除文件,然后重命名/复制它的临时/当前保存的文件是新文件。 任何人都有这方面的工作或链接? 这是Office 2016年。我看到有人在Office 2013中有这个问题,我尝试了一个修复程序,但没有这样做。 另外,我试着用一个拥有删除权限的用户来运行Office,而且没有任何问题。 我有的想法: https : //superuser.com/questions/1252321/running-an-application-always-as-another-user-not-short-cut-based
在Windows Server 2008 R2文件服务器上,我们遇到内存使用问题。 我们使用RAMMap进行故障排除,发现10GB的NTFS元数据被caching在内存中,永远不会被释放。 我首先想到的是,由于我们的24TB RAID上生成了数百万个小文件,主文件表格变得越来越庞大。 但是,在NTFSInfo.exe的帮助下,我们发现MFT只有几MB大小。 所以现在我想看看NTFS元数据中还有哪些东西占用了太多的空间。 如果我能确定,那么也许我可以确定如何处理内存问题。 NTFSInfo不提供任何其他types的元数据信息,到目前为止我还没有发现任何其他工具。 是否有任何工具的build议,将显示有关NTFS元数据的具体信息?
有没有人知道一种方法来强制在一些文件夹中创build的所有文件inheritance该文件夹的NTFS权限。 问题如下: 我有一个第三方软件,在某个文件夹内创buildPDF文件,但问题是这些文件是创build只有该用户的权限和pipe理员组,该文件不会inheritance文件夹的权限在(包含可inheritance权限…未在创build的文件上标记),也可以访问其他用户组。
我正在使用主要用作文件服务器的Windows Server 2012 R2域控制器。 该networking上的客户端大多不是域用户,而是使用域用户帐户来validation映射到文件服务器共享的networking驱动器。 这些域用户帐户反过来为文件服务器共享中的不同文件夹提供不同级别的NTFS访问权限。 为此,在域用户组级别设置NTFS访问权限,并根据需要临时向这些组添加或删除域用户。 我注意到,当一个用户被添加到授予他们额外访问权限的组中(或者当他们被从组中删除,因此失去了访问权限)时,这些权限更改直到客户端计算机(在Windows 7 Professional上观察)已重新启动(因此,可能已刷新了相应映射驱动器的高速caching的访问令牌。) 作为pipe理员,一旦用户被添加到组中或从组中删除,就强制刷新这些访问令牌,使得他们的新访问权限立即生效,而不必重新启动他们的计算机。 这可能强制执行吗? 如果是的话,怎么样?
我的一位客户正计划build立一个新的文件存储,每年可能增长1-2TB。 我的一位同事说,如果单个NTFS卷大于五个或六个TB,那么Windows的性能是非常差的。 他认为我们需要多卷build立自己的系统,以免单个卷的数量超过这个限制。 这是一个真正的问题吗? 当卷大小达到几兆字节时,Windows或NTFS会减速吗? 或者是否可以创build10个或更多TB的单个卷?
我有两台NTFS格式化的驱动器在不同的机器上,我做他们之间的robocopy镜像这样: robocopy "D:\My Documents" "X:\Backup\My Documents" /MIR /V /NP /XD .* /XO /XA:SHTO /FAT /Z /ETA /DST /R:3 /W:30 但它会错误地标记文件为新的,但我没有改变它,这是很多的文件,所以我不认为Windows已经改变了他们。 我正在稳定地运行robocoy,大约需要15分钟,所以我觉得有些不对,任何人都有这个问题? 示例输出: 同样的17548 draft1.jpg 相同98108 draft2.jpg 相同的104 Spiral3DCopy1.mtl 较新的104 Sphere3DCopy1.mtl 较新的345985 swamp1.jpg 较新的75209 test.jpg 我做了一个比较,没有发现差异: C:\>fc D:\Documents\"My Documents"\3d\Sphere3DCopy1.mtl X:\Backup\"My Documents"\3d\Sphere3DCopy1.mtl Comparing files D:\DOCUMENTS\MY DOCUMENTS\3D\Sphere3DCopy1.mtl and X:\BACKUP\MY DOCUMENTS\3D\SPHERE3DCOPY1.MTL FC: no differences encountered
我有一个相对较新的硬盘,它一直工作得很好。 然而,今天,在启动Windows时,我的一些应用程序无法加载某些DLL。 Windows在重新启动时运行chkdsk,并报告了十几个成功修复的索引问题。 在另一次重新启动后,Windows完全停止引导,并显示一些丢失文件的提示。 现在,我的问题是文件索引是如何被破坏的? Chkdsk显示0个坏道,所以不应该是腐败的原因…
我有我们的服务器上的每个客户端的文件夹。 在该文件夹中,每个属于该客户端的项目都有子文件夹。 我的问题是,公司的不同资源处理不同的项目,只能访问每个客户端内的项目。 现在当一个新用户需要访问一个项目,我必须进入客户端文件夹(这是共享的),并授予他们访问权限,然后进入特定的客户端文件夹,并授予他们访问权限,然后进入文件夹select项目并授予他们访问权限。 有没有办法只select项目文件夹授予他们的访问权限,并有一种方式,在链授权的所有文件夹也访问,所以用户可以实际读取文件?