我想知道是否有人知道如何build立一个文件夹,将给一个域中的普通用户访问位于文件夹中的文件,并访问添加文件,但不能访问打开文件。
这样做的目的是我有一个技术人员无法访问其他用户文件(他不应该),但是这个技术人员负责将文件从安全区域移动到不安全区域。 所以目的是用户将文件添加到这个文件夹,技术人员将有充分的权限。 但用户添加文件夹中的文件,应该不能打开其他用户文件。
这是在Windows Server 2008 R2上。 我已经尝试了高级权限,没有希望。 最近我来了,是用户能够在文件夹中添加文件,但他们以后不能看到它们,如果文件在文件夹中,会造成很多混乱。
如果我理解正确,你想设置一个临时目录,用户可以在其中添加自己的文件,但不能打开其他用户的文件(除了技术人员将有充分的权限访问该文件夹)。
在这种情况下,请看这个Raymond Chen的博客文章,解释如何做一些非常相似的事情:
我如何创build一个人们可以创build子目录的目录,但不能混淆其他用户创build的目录?
虽然标题提到的子目录也适用于文件:
但假设客户的“不覆盖现有内容”确实意味着“不覆盖其他用户创build的现有内容”。 换句话说,我们希望让用户创build新的内容,他们可以为自己创build的内容做任何他们想做的事情,但是不能混淆别人创build的内容。
文章还指出,系统的临时目录%windir%temp是以类似的方式configuration的,也许你应该看看它的权限,因为我认为这个configuration非常接近你想要的(请参阅Users和CREATOR OWNER ,在你的情况下,你还需要Users的权限List folder contents )。
最后,请注意,这样可以防止用户打开/修改其他用户的文件,但仍然可以看到文件夹中的所有文件。
NTFS权限不可能。 列出文件夹/读取数据是一个组合权限。 如果你需要他们后来看到他们(就像你最后一句话所暗示的那样),那么就不可能。
你可能会对每个用户有自己的文件夹(没有不同于一个家庭目录),技术有权利,但是离开你的问题的范围做一些事情。
您可以尝试EFS(NTFSencryption),但是您需要始终将文件保留在NTFS上才能正常工作。 只有用户才能访问这些文件。 或者,也许你可以编写技术正在执行的举措,并使用技术人员不知道的服务帐户。