iT邦幫忙

0

安全性權限&共用權限

在有ad的環境下,
伺服器已分享一資料夾名稱為aaa,底層有二子資料夾名稱為aaa_1、aaa_2

我想讓user登入時,
1.在aaa只有讀取權限
2.可以修改aaa_1
3.不能讀取aaa_2

我在『共用』權限及『安全性』權限設定方式如下

aaa:
共用→變更
安全性→讀取及執行

aaa_1:
安全性→修改

aaa_2:
安全性→移除user

結果如下(不如預期)
1.aaa:可新增可修改
2.aaa_1:可新增可修改
3.aaa_2:可新增可修改

請問前輩問題出在哪呢?

嗯,父項繼承拿掉
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
31
bestken
iT邦新手 1 級 ‧ 2009-03-31 08:25:12
最佳解答

樓上大大說的沒錯,我曾經也搞不清楚~
給你圖片看看!

gkkangel iT邦好手 1 級 ‧ 2009-03-31 09:25:55 檢舉

真詳細阿...
這樣原Po一定看的懂的.
有用心!!
推你...

bestken iT邦新手 1 級 ‧ 2009-04-01 10:52:39 檢舉

感恩阿~

38
tom6507
iT邦大師 1 級 ‧ 2009-03-30 17:33:26

父系繼承移除
aaa的目錄把變更改成讀取

34
花輪
iT邦大師 1 級 ‧ 2009-03-30 22:19:47

1)您所謂的USER登入是從哪裡登入? LOCAL OR REMOTE?

2)共用權限只針對透過網路的存取有效,您的「aaa:可新增可修改」與您設定的「aaa:共用→變更 / 安全性→讀取及執行」是矛盾的。照您所說的設定,aaa 不論從 local or remote 應該都只能『讀取及執行』而已,不會有「修改」的權限。
aaa_1 應該把它的繼承父項的勾勾取消,再單獨加上該 user 的修改權限。

3)「修改」的權利大於「寫入」,所以 aaa_1 的情況是正確的。

4)aaa_2 因為繼承了 aaa 的權限,所以「可新增可修改」也是正確的。您必須把aaa_2的繼承父項的勾勾取消!

5)在設定權限時最容易忽略的是:權限設定到不正確的帳號或群組上,尤其是一進畫面預設都停在第一筆的「administrator]或[administrators]上,若直接改權限,那就不會改到您要限制的 USER / group!

6) 設定權限請把握一原則:該給的先給好,再把不該給的移掉。移除「Everyone]之前,再想清楚一點再按「確定」!!

我要發表回答

立即登入回答