我们有一个运行Windows Server的共享networking驱动器在工作。
其中一个文件夹包含敏感信息,这些信息只能被一小群人看到。
问题是,如果其中一个人复制并粘贴了一个对每个人都具有读取权限的文件夹到敏感文件夹,任何人都可以访问该文件夹,如果他们直接进入完整的path。
如果有什么办法可以设置文件服务器,以确保在x:\ sensitive下的树中创build或复制的所有文件和文件夹都具有与x:\ sensitive相同的受限权限?
请参阅此Microsoft支持文章中介绍的文件系统选项: 复制和移动文件和文件夹时如何处理权限
以下设置将更改默认行为,并在复制操作期间保留ACL。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer DWORD ForceCopyAclwithFile 1 请注意,这必须在客户端进行configuration,因此您可以使用组策略首选项或类似的方法将其推出。
还关于Serverfault: