提供你一個比較可行的做法，作為一個MIS或IS，如果你權限太大可以看到其他部門的共享檔案，對公司來說這其實是有安全疑慮的。

所以比較適當的做法，就是把權限下放，然後把自己的權限收回。由使用者負責自己的行為，而當使用者求救的時候，你只需要說明自己沒有權限去看(或管理)他們部門檔案，他們自然就會乖乖地學好檔案管理。

舉個實際例子：
公司有AB兩個部門和一個file server，平時都是靠MIS維護這些檔案權限的，但是如果要把權限下放然後把自己抽走。要做的事情如下：

File Server上首先要建立各部門自己的資料夾
\A部門資料夾\部門資料夾
\B部門資料夾\部門資料夾
(為什麼要建兩層資料夾我後面會說明)

當然各部門之間一定會有某些檔案是互相都要共用的，所以還要另外建立一個資料夾叫
\A_B_共享資料夾\

然後，在域控制器AD上創建6個使用者群組，如下
A部門資料夾_Full (Members包含A部門經理跟老闆)
A部門資料夾_User (Members包含全部的A部門的員工)
B部門資料夾_Full (Members包含B部門經理跟老闆)
B部門資料夾_User (Members包含全部的B部門的員工)
ShareFolderAB_Full (包含AB兩個部門的經理跟老闆)
ShareFolderAB_User (包含AB兩個部門的員工)

然後回到FileServer，在\A部門資料夾\上做資料夾權限的異動
加入A部門資料夾_Full，權限設定為Read only
加入A部門資料夾_User，權限設定為Read only
(在這一層資料夾我們不直接把相關群組設為Full Control，原因是我們要確保MIS擁有這一層的控制權，也就是說部門主管如果想讓其他部門的人看到自己部門的資料夾，需要透過MIS來操作，因為這違反我們初衷。)

然後，才是在"\A部門資料夾\部門資料夾"這個資料夾做應該給的權限設定，如下：
加入A部門資料夾_Full，權限設定為Full Control
加入A部門資料夾_User，權限設定為Read only (或Read+Write，視乎需求)

同理B部門資料夾跟子資料夾也是相應的設定，設定好之後。你就可以把administrators的權限抽起來了，以後MIS再也碰不了各大部門檔案(準備開party了)。

關於這個"\A_B_共享資料夾"的設定，就是把AB兩個部門的人都設定為可以read only這個資料夾，然後再建立個子資料夾(by project)，把相應的Full control或read+write權限丟給他們，就可以把administrators抽起來了。

以上方法看起來好像多了很多前期工作要做，但是在系統管理的角度來看，符合"一慣性"跟"易控制性"的思維，覺得對於50人或以上的團隊，還蠻值得做的，希望幫到你。

skateboard929

這看來是要把整個分享資料夾結構做變更，工程浩大

本是想要用一個Share資料夾當統一入口
讓大家方便使用

若要用目前架構
只要剪下貼上，就會有寫入權限失效的BUG出現

最好的方法就是S大的架構

謝謝s大的解法

chenghua1990
正確解答來一個，感謝你