iT邦幫忙

0

安全性權限與群組共用權限

minhan 2010-05-07 13:42:3316465 瀏覽

在AD的架構下SEVER為WINDOWS SEVER 2003
伺服器上要分享一個資料夾AAA(只有讀取權限EVERYONE)
在AAA下面有三個子資料夾
分別是AAA_1(需要給群組1使用者擁有完全控制權限)
AAA_2(需要給群組2使用者擁有完全控制權限)
AAA_3(需要給群組3使用者擁有完全控制權限)
並且以上的資料夾所有USER都必須可以讀取,只有各群組人員才能在各自資料夾做修改與寫入。

我參照之前找到的答案將父系繼承勾拿掉
並將權限清空只剩
EVERYONE 讀取
各群組 完全控制
得到的結果
EVERYONE 只能讀取
各群組 依舊只能讀取
請問各位前輩問題到底在哪....

6
michaelwan
iT邦高手 1 級 ‧ 2010-05-07 14:34:00

因為AAA_1,AAA_2,AAA_3都屬於EVERYONE.

10
aeolus0829
iT邦研究生 4 級 ‧ 2010-05-07 15:05:22

前一陣子寫的 log:

分享資料匣,要設定兩個地方:共用/安全性

以前在 win2000 時,共用預設值是 everyone 完全控制,只要針對安全性做設定即可

win2003 時,共用預設是 everyone 唯讀 ...

要解決這個問題,只要將 everyone 調整成完全控制即可

所以,請檢查你的共用,everyone 是不是只勾選了唯讀

4
tom
iT邦新手 1 級 ‧ 2010-05-08 11:52:38

AAA 共用 <== everyone 完全控制 ; 安全性 <== everyone 讀取及執行,清單,讀取
AAA_1 共用 <== 不必設定 ; 安全性 <== 群組1使用者 完全控制 , everyone 讀取及執行,清單,讀取
AAA_2 共用 <== 不必設定 ; 安全性 <== 群組2使用者 完全控制 , everyone 讀取及執行,清單,讀取
AAA_3 共用 <== 不必設定 ; 安全性 <== 群組3使用者 完全控制 , everyone 讀取及執行,清單,讀取

Administrators 的完全控制要保留, 千萬別拿掉

ap204333 iT邦新手 4 級 ‧ 2010-05-10 02:04:22 檢舉

只有小小建議:
如果以我的作法,我習慣共用權限選擇到"變更",不會設"完全控制";
再來,通常我不會用Everyone這個account,而是用Domain Users

0
josejose
iT邦新手 4 級 ‧ 2010-05-10 00:40:55

Hi~ Windows的檔案資料存取權限的共分為兩種-共用權限及NTFS權限原則如下:
*NTFS權限指的就是資料夾->內容->安全性

1.當只有NTFS權限時(未共用分享資料夾),裡面的權限為聯集,即假設裡面有一帳號叫mary
而Mary隸屬於網域群組MIS的成員,若該資料夾權限為MIS群組read only,而Mary權限為Full Control,則Mary將會有Full Control的權限喔~

2.當共用權限與NTFS權限並存時(將較為嚴謹),該資料夾的權限將為交集,延續1.的狀況,若今天將該資料夾共用分享了,而共用權限為Everyone Read only,則即使Mary有Full Control也一樣只能有Read Only的權限喔。

因此以您的案例,可以下列兩種方式來控制權限:
1.共用權限設定為Everyone Full Control,則於其下的資料夾AAA_1,2,3個別將群組1,2,3也增加到Full Control的權限,並把Domain Users權限拿掉。

2.AAA資料夾的共用權限中,將Everyone拿掉,加入群組1,2,3,並個別給予Full Control,於NTFS權限中,加Domain Users權限加到Full Control。

以上兩種皆可達到您的需求喔~ 提供給您~~

我要發表回答

立即登入回答