在AD的架構下SEVER為WINDOWS SEVER 2003
伺服器上要分享一個資料夾AAA(只有讀取權限EVERYONE)
在AAA下面有三個子資料夾
分別是AAA_1(需要給群組1使用者擁有完全控制權限)
AAA_2(需要給群組2使用者擁有完全控制權限)
AAA_3(需要給群組3使用者擁有完全控制權限)
並且以上的資料夾所有USER都必須可以讀取,只有各群組人員才能在各自資料夾做修改與寫入。
我參照之前找到的答案將父系繼承勾拿掉
並將權限清空只剩
EVERYONE 讀取
各群組 完全控制
得到的結果
EVERYONE 只能讀取
各群組 依舊只能讀取
請問各位前輩問題到底在哪....
已邀請的邦友 {{ invite_list.length }}/5
前一陣子寫的 log:
分享資料匣,要設定兩個地方:共用/安全性
以前在 win2000 時,共用預設值是 everyone 完全控制,只要針對安全性做設定即可
win2003 時,共用預設是 everyone 唯讀 ...
所以,請檢查你的共用,everyone 是不是只勾選了唯讀
AAA 共用 <== everyone 完全控制 ; 安全性 <== everyone 讀取及執行,清單,讀取
AAA_1 共用 <== 不必設定 ; 安全性 <== 群組1使用者 完全控制 , everyone 讀取及執行,清單,讀取
AAA_2 共用 <== 不必設定 ; 安全性 <== 群組2使用者 完全控制 , everyone 讀取及執行,清單,讀取
AAA_3 共用 <== 不必設定 ; 安全性 <== 群組3使用者 完全控制 , everyone 讀取及執行,清單,讀取
Administrators 的完全控制要保留, 千萬別拿掉
Hi~ Windows的檔案資料存取權限的共分為兩種-共用權限及NTFS權限原則如下:
*NTFS權限指的就是資料夾->內容->安全性
1.當只有NTFS權限時(未共用分享資料夾),裡面的權限為聯集,即假設裡面有一帳號叫mary
而Mary隸屬於網域群組MIS的成員,若該資料夾權限為MIS群組read only,而Mary權限為Full Control,則Mary將會有Full Control的權限喔~
2.當共用權限與NTFS權限並存時(將較為嚴謹),該資料夾的權限將為交集,延續1.的狀況,若今天將該資料夾共用分享了,而共用權限為Everyone Read only,則即使Mary有Full Control也一樣只能有Read Only的權限喔。
因此以您的案例,可以下列兩種方式來控制權限:
1.共用權限設定為Everyone Full Control,則於其下的資料夾AAA_1,2,3個別將群組1,2,3也增加到Full Control的權限,並把Domain Users權限拿掉。
2.AAA資料夾的共用權限中,將Everyone拿掉,加入群組1,2,3,並個別給予Full Control,於NTFS權限中,加Domain Users權限加到Full Control。
以上兩種皆可達到您的需求喔~ 提供給您~~
iThome鐵人賽
看影片追技術