我无法提出解决scheme,可能是因为我不太了解Windows ACL的工作原理。
我有两个文件夹,我们称之为目录A和目录B.这些都包含在另一个目录中。
应该看到文件夹B的用户在AD组中; B组将其他人放在不同的组中是不现实的 – 这仅仅是1000个用户中的几个。
我只想让在该组中的用户看到文件夹B,而其他人只看到文件夹A.
我应该如何设置我的权限?
(如果这是相关的,这些文件夹是用于开始菜单通过GPredirect到networking位置的用户的开始菜单快捷方式。)
这听起来像你需要基于访问的枚举,这是一个奇特的方式说:“如果你无法访问它,你看不到它”。
看到这里 。
据我所知,您不能使用权限来确定组可以看到哪个文件夹。 您可以使用“拒绝”来保持组访问该文件夹,但仍然可见。
在文件夹B的高级安全设置中closuresinheritance。 为文件夹B用户创build一个组。 将该组权限分配给该文件夹。
因此,您可以读取AD组B的访问权限,并删除所有其他组。 然后,您将允许所有阅读文件夹A.
你需要B组不要看到文件夹A?
也许,只有盛大的组B为文件夹B,并且拒绝组B为文件夹A.所有组应该被分配在父文件夹。
希望能帮助到你。
您需要的是Server 2008或2008 R2中的基于访问的枚举function,它将允许您按照您的要求隐藏用户的文件夹。
查看MVP博客文章了解更多信息。
另外,如果您未运行Server 2008,则可以为Server 2003安装A BE附加组件 。