有没有什么办法来设置Windows文件夹权限的隐式拒绝? 我想设置我们的会计文件夹只能由pipe理员组和会计组访问,并被所有其他用户(甚至是以后创build的)拒绝。 如果可能的话,我想避免把所有不需要访问的用户都放到一个组中,但是我不想在创build组时想不到地想念某个人,而且我也不想让新用户进入群组。
我们正在使用Windows Small Business Server 2011。
在此先感谢布兰森
这听起来像你有一个很好的策略,你如何描述它与拒绝的权限。 如果您为pipe理员和会计组设置了完全访问权限,那么除此之外的任何人都将无法访问该文件夹。 一般来说,微软说,远离拒绝权限,因为如果一个用户是一个允许的组的成员,但也是一个拒绝组的成员,拒绝会赢。
我同意Nixphoe。 不要使用拒绝权限。 使用允许权限。 为应该有权访问的所有用户创build一个安全组,并将该用户添加到该组,然后将该安全组添加到相关文件夹的ACL中。