iT邦幫忙

0

檔案權限的問題 >

在此請教各位前輩,有關檔案權限的問題如下 > <

1.有指令或工具可以讓我「由檔案伺服器上 ( 由server端)」,針對 "特定資料夾" 或 "特定檔案" 去查看有哪些 群組 或使用者對資料夾或檔案的存取權限嗎 ??

2.有指令或工具可以讓我在「由檔案伺服器上 ( 由server端)」上查看 "特定使用者" 對檔案伺服器上的哪些資料夾有哪些存取權限嗎 ??

3.承上,上面查詢 某人 對 某些檔案或資料夾的工具或指令,我可以在「用戶端」去做嗎 ?

4.在建立資料夾或檔案後,要設定權限時,各位通常會把Users、everyone ..甚至是所有預設的存取設定都拿掉,再針對需求一個一個設定嗎 ??

5.在設定存取權限時,是否有其他該注意的地方?? 又有哪些可以參考的指令跟工具呢 ??

以上麻煩各位大老 > < 最近對於檔案權限的設定弄得一個頭兩個大..

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
12
花輪
iT邦大師 1 級 ‧ 2010-08-26 22:57:26
最佳解答

Q4. 預設的存取權限不建議拿掉,因為那只跟管理員與系統有關(SYSTEM、administrators、CREAT OWNER),若把它拿掉,改天user說它誤刪了檔案或資料夾請您救,沒這些權限就沒搞頭了。
另外,您說:「要設定權限時,各位通常會把Users、everyone ..甚至是所有預設的存取設定都拿掉,再針對需求一個一個設定嗎 ?」。強烈建議:先把您要設定的權限先設定好,再將不要的拿掉,才是既保險又安全的正確作法!!

14
darkeryu
iT邦新手 1 級 ‧ 2010-08-26 22:50:09

Q.1,2
這可能要配合一些script 加上 Xcacls 才能辦到喔...
請參考:
http://support.microsoft.com/kb/825751/en-us

Q.3 可以, 只要你有權限有甚麼不可以?
Q.4 如果權限很特殊是需要的, 但是您可以考量權限的設定善用繼承, 與不繼承就可以很彈性的規劃出您想要的權限.
Q.5 個人推薦這個工具, 比Xcacls.exe 好用許多, 免錢又容易用:
http://setacl.sourceforge.net/

8
onoroff
iT邦新手 2 級 ‧ 2010-08-27 09:05:52

1.有指令或工具可以讓我「由檔案伺服器上 ( 由server端)」,針對 "特定資料夾" 或 "特定檔案" 去查看有哪些 群組 或使用者對資料夾或檔案的存取權限嗎 ??
A.(以WINDOWS server 有AD的話 在資料夾上右鍵內容-安全性 就有了)

2.有指令或工具可以讓我在「由檔案伺服器上 ( 由server端)」上查看 "特定使用者" 對檔案伺服器上的哪些資料夾有哪些存取權限嗎 ??
A.(不知道)

3.承上,上面查詢 某人 對 某些檔案或資料夾的工具或指令,我可以在「用戶端」去做嗎 ?
A.(有AD管理USER的話 不能)

4.在建立資料夾或檔案後,要設定權限時,各位通常會把Users、everyone ..甚至是所有預設的存取設定都拿掉,再針對需求一個一個設定嗎 ??
A.(我是一個一個設定.管理者權限不會拿掉Users、everyone會.小公司資料夾與檔案不多)

5.在設定存取權限時,是否有其他該注意的地方?? 又有哪些可以參考的指令跟工具呢 ??
A.(注意部門 職位 例如該部門只能存取該部門)

花輪 iT邦大師 1 級 ‧ 2010-08-27 20:31:49 檢舉

onoroff提到:
由檔案伺服器上 ( 由server端)」上查看 對檔案伺服器上的哪些資料夾有哪些存取權限嗎 ?

可以查"特定使用者",但要個別資料夾一一查詢。
方法:資料夾-內容-安全姓-進階-有效權限-在「群組或使用者名稱」下輸入"特定使用者"或"群組"的帳號後按下右方的「設定」即可於下方看到該「使用者」或「群組」的有效權限。

花輪 iT邦大師 1 級 ‧ 2010-08-27 20:34:03 檢舉

Q2 & Q3 不分server或client,且與 AD 無關,頂多只是有 DOMAIN 的環境可以查到 AD 帳號的權限罷了。

PS. 若 PARTITION 不是 NTFS,則無此功能!

14
jay0123
iT邦高手 1 級 ‧ 2010-08-27 09:40:24

AccessEnum是微軟提供協助MIS或是網管人員一個相當有用的工具
透過此一軟體可以協助我們查看資料夾或檔案所設定的權限結果
藉此我們可以修正我們所設定的權限

  1. 請下載http://download.sysinternals.com/Files/AccessEnum.zip
  2. 將AccessEnum.zip解壓縮到C:\AccessEnum資料夾
  3. 執行AccessEnum.exe
  4. 第一次執行會出現同意授權與否的畫面,請點選[Agree]
  5. 接下來請選擇您想要檢視的資料夾,並點選[SCAN]鈕
  6. 就會出現您所選取的資料夾權限結果
  7. 請依據結果去修正您所設定的權限

我要發表回答

立即登入回答