iT邦幫忙

0

請教windows 2003server使用者或群組針對某資料夾或檔案使用權限設定

請教各位大大在windows 2003server
如何讓d:/data/backup這個資料夾及子資料夾等所有檔案物件
讓以下使用者或群組可以享有可讀取/可寫入/可新增/可編輯/可刪除
簡單說就是要讓以下使用者或群組可以擁有完全的權限
群組名稱:Administrators(本群組包含著Administrator,kevin,joyce,cecilia)
希望擁有完全權限的使用者名稱:Administrator,kevin,joyce,cecilia
(附帶一問:既然這些是上述群組之一那麼是否只要針對此群組開放就可不用再個別設定使用者權限??)

但又希望讓某些使用者只能可讀取/可寫入/可新增/可編輯/但不可刪除
希望擁有部分權限的使用者名稱:mini,annie

只是為了某資料夾完全存取 就要把每個人都加進ADMIN??? 這風險太高了吧
樓主對於權限控制的觀念要調整一下哩
4
goodnight
iT邦研究生 3 級 ‧ 2012-04-04 07:11:09
最佳解答

SERVER 權限共分兩種
1.共用資夾料權限, 只有兩種, 唯讀, 可讀寫
用來讓使用者連進來, 決定他的基本權限
2.資料夾權限, 這個部份在資料夾的安全性裡
你可以設定群組或個人的限權

資料夾權限分
1.繼承: 從根目錄的權限開始往下的子資料, 都會依照你的安全性設定
2.非繼承: 當子資料夾有特殊權限時, 就要使用非繼承

D:\DATA : 所以人可以在此讀寫
D:\DATA\BACKUP : 只有 B USER 可以刪除, 其他人只能讀

BACKUP 因為預設是繼承, 所以你要取消勾選繼承, 然後再去修改每個人的權限
當取消時, 系統會問你複製還刪除物件時, 請選複製, 將上一個資料夾物件複製進來, 比較安全

要做這樣的權限, 最好是建立 AD, 否則的話, 每台PC的權限都要設成標準使用者了

8
hector958
iT邦研究生 2 級 ‧ 2012-04-03 08:28:51

以群組控制是正確的。
但administrators的群組盡量別加這些一般使用者,權限太大很危險。
建議新建兩個群組,例:
ACL_RW_BACKUP:kevin,joyce,cecilia
ACL_READ_BACKUP:mini,annie
針對目標資料夾將這兩個群組分別設定需要的安全性。

只是為了資料存取 就要把每個人都加進ADMIN??? 這風險太高了吧

peterkoo iT邦新手 1 級 ‧ 2012-04-03 11:32:20 檢舉

依照人數來看 甚至連群組不用開 直接開資料夾個別權限
當然人數會增加的話 群組管理是比較方便

2
mikechang
iT邦研究生 5 級 ‧ 2012-04-03 17:40:49

1.不要把所有人都塞進 Administrators 群組,這個蠻危險的!!
2.如果你的User不多,可以對此資料夾的存取者定義不同的權限!!
但如果User多,採群組管理必然會有不錯的效果。

2
z1013
iT邦新手 4 級 ‧ 2012-04-04 21:14:56

樓主所需要的回答各前輩都以經回答了,小弟我只是補充給其它也想要知道但不清楚的人看一下,省下找尋的時間,
在共用頁面所設定權限部份的設定是針對從網路上過來存取分享資料夾的使用者或群組所進行權限設定,而當該使用者通過共用資料夾的權限放行之後,還必須再經過資料夾本身的安全性頁面內的設定是否允許,例如,我在共用也面設定允許全部的人可讀與寫或完全控制,但是在安權性頁面內設定只有A可存取,未加入其他人員或群組,那這樣就算B或是C從遠端電腦連線網路磁碟機到這台分享的資料夾,也會無法存取,但如果是共用頁面設定A、B、C可存取,而C、D、E是在安全性頁面設定可存取,那這樣是從該台電腦本機端登入,去存取該資料夾,則是A、B不可以進入資料夾存取,但C、D、E則是可進入存取,不知道這樣的解釋是否會太複雜?
另外,繼承部份的設定,是在安全性頁面的進階裡進行設定,此部份只是縮短一些不知道的人找尋進階設定的時間,不是要挑剔 Goodnight 前輩的解說,希望不會造成您的誤會。

以上是我小小的補充,希望能提供給您一些小小幫助。

我要發表回答

立即登入回答