各位先進大家好!
我們公司一直以來都是使用一台安裝Windows Server 2003的機器,透過開資料夾分享的方式來當大家的File Server,我們是每個員工配一個資料夾,除了管理員之外只有該員工自己能存取,而管理員帳號可以則是可以存取所有人的資料夾,用以維護和備份之用。
管理這台機器的人不是我,但是最近管理員跟我說,他發現有一個員工的資料夾很奇怪,有一天他點進去看的時候發現自己沒有權限讀取,到安全性一看發現權限全不不見了,如下圖所示:(以下圖是抓自Win7,我有比較過文字敘述有點不同)
之後他更改了該員工最上層資料夾權限後,將圖中框起來的部分打勾,
然後按下確定之後:
該資料夾底下的每個資料夾甚至是每個檔案,都沒有繼承到最上層資料夾的權限,也就是說上面的操作是無效的。
變成該管理員要一個一個重新設定權限,有幾百個檔案,很慘。
但是發生這個問題的目前就只有那一位員工的資料夾而已。
想請教各位先進為什麼會這樣子,解決的方法為何呢?
感謝各位!
已邀請的邦友 {{ invite_list.length }}/5
User權限開多大?! 修改還是完全控制?!
看起來像是 User 把管理者帳號權限自這個資料夾中移除了
先到安全性->進階->擁有者.. 把所有權取回來(記得勾選[取代子容器與物件的擁有者])
然後再把管理者權限加回來~
不知你的server上資料夾擁有權是給誰? 從上面的圖片來看是所有的人都無法讀取這個資料夾除非把擁有權給Domain Administrator(在Server上預設)Local administrator(Client端預設) 再去設定誰有讀取此資料夾權限。再就以上圖片來看 要先去管理權限項目去新增擁有者再來設定讀取權限
ctipde先進您好!
該管理者說當初發現這個員工的資料夾的權限是空的時,他也是先到擁有者那裏設定,結果擁有者那裏顯示「無法顯示目前的擁有者」,他將擁有者改回自己之後,在安全性那裏會先出現一個存取控制的群組,不過該群組是不包含管理者的帳號的,所以他要在安全性那裏將自己加進去。
現在問題就在於,不論它上層資料夾有沒有勾選上圖的兩個選項,或者底層的資料夾或者檔案有沒有勾選,裏頭的每個資料夾和檔案得要一個一個向上面一樣重新設定一次擁有者和安全性。
不過在他改過的檔案或者資料夾其權限目前就沒有在消失過了,
只是檔案有數千筆,還有一堆目前沒改到的讓他在備份的時候很困擾。
不知道為什麼會這個樣子?
感謝!
conandexter 兄您好:
如果有勾選[取代子容器與物件的擁有者]),理論上該資料夾下的所有目錄跟檔案的所有權一次就會取回來...並不需要一層一層去勾選才是,另資料夾權限,如果很單純就管理者跟user, 在最上層設好然後繼承到底下所有目錄及檔案即可...應該不需要一個一個去設定安全性~
vino1先進您好!
您說的應該是下圖的這個選項吧?
這點我也有問過該管理者,他說他勾了也是一樣耶。
底層的資料夾或者檔案一樣擁有者都沒有一起跟著變。
感謝您!
conandexter 兄您好:
Windows 2003 Server 有上 Servicepack 到 SP2 嗎?!
如果有的話, 用 takeown + icacls 來取回擁有權吧..
下載底下這個檔案回去 server 上解壓縮匯入 添加「管理員取得所有權」.reg 檔..
匯入完畢後,找個資料夾按滑鼠右鍵應該就會看到[管理員取得所有權]
接下來您應該知道怎樣用囉~
http://www.mediafire.com/?xeubbce68ej3h44
conandexter提到:
該員工最上層資料夾權限
除了樓上說的,我補充一下:
除了取得擁有權之外,您再查查看該員工對其最上層FOLDER的有效權限為何?
該員工最上層資料夾權限設好後先套用,再看看第一層與第二層的設定有沒有被設定"阻斷繼承",若有,權限就套不到下層去!
另外,把第二個圖紅框上面也勾選一下吧..
最後要查的是:該USER怎麼會突然權限會不見,被入侵、病毒(木馬)或他自己搞的鬼?當然,其他的管理人員也要問一下(但通常沒人會承認!)
之前我也遇過和你一樣的問題
懷疑中木馬吧?但又掃不到|||冏rz
建議您還是不要把完全控制給打勾,這樣再被改就是分享的主機有問題了。
資料夾和權限好像沒什麼關係??...
iThome鐵人賽
看影片追技術