iT邦幫忙

0

Windows 2003 Server 資料夾共用與權限

請教諸位大大:
我有一個共用資料匣(Products),並希望只允許Sales這個Group讀取,但不能修改,也不能Create子資料匣,也不能將其他資料匣的檔案Copy到此共用資料匣.(也就是說,只能看,其他的動作都是不允許的)
我的設定如下:
1.共用資料匣(Products),[共用]頁面[權限]=Everyone 完全控制.
2.[安全性]頁面=讀取,[進階]=列出資料夾/讀取資料,讀取屬性,讀取擴充性,讀取權限
經測試:
1.Sales這個Group符合無法刪除,修改共用資料匣(Products)檔案.
2.Sales這個Group卻能於共用資料匣(Products)Create子資料匣.(不符合我的要求)
3.Sales這個Group卻能將檔案Copy到共用資料匣(Products).(不符合我的要求)

我應該如何設定,才能符合此需求?

18
lcjhfr
iT邦研究生 1 級 ‧ 2008-09-22 17:14:19
最佳解答

我覺得應該是繼承的問題,建議先從安全性-->進階,將允許從父項繼承權限套用到...這個選項的勾勾拿掉,然後選擇複製權限方式將權限複製到這個資料夾,再依需要設定sales這個group只有讀取及執行權限即可.另外有一點要確認,是否有其他group包了sales這個group,而該group對這個資料夾具有很大權限,如果是,請先調整group設定,否則sales還是具有很大的權限哦(與包含sales的group同).

coolvista iT邦研究生 2 級 ‧ 2008-09-22 17:41:28 檢舉

沒有用ㄟ!
應該有許多人有這種Read Only的權限的需求吧!

coolvista iT邦研究生 2 級 ‧ 2008-09-22 18:18:40 檢舉

Sorry,

烏龍事件,我的IT人員將共用資料匣(Products)之NTFS權限當初不知怎麼設定的,其中有[Domain/User]的權限,又移不掉,導致sales這個group內Users,本就屬於Domain/User,所以權限設定就怪怪的囉!

14
jerry640
iT邦新手 1 級 ‧ 2008-09-22 18:13:28

大家都有共用資料夾設定權限的迷思,其實共用權限只要設定「共用」中的「權限」為唯讀就可以限制連入的使用者最高只有唯讀的權限,安全性設定主要是有更細項的特殊狀況才使用,例如:開放給所有網域使用者讀取,但是某人暫時不可以讀取就設定安全性某人不允許讀取。
開立分享權限先以「共用」為主要,「安全性」是有進階限制時再作設定。
所以你只要開放 共用資料匣(Products),[共用]頁面[使用權限]=Sales 唯讀即可,
安全性選項維持繼承的就可以了。

12
花輪
iT邦大師 1 級 ‧ 2008-09-22 19:24:13

您有將該資料夾內的 users 及 everyone 權限拿掉嗎?
因為只要給 sales group 權限,所以其他的都可以拿掉,留一個 administrators 即可!
ps. created owner 自己看狀況囉。

我要發表回答

立即登入回答