WIn AD 群組與資料夾權限問題請教

ad 權限群組原則

noway 2023-02-13 21:49:52 ‧ 1100 瀏覽

分享至

您好：
請問
GROUP_A：生產部 (全域)
GROUP_B：倉儲部 (全域)
GROUP_C：運輸部 (全域)

資料夾A 只給GROUP_A 權限
資料夾B 只給GROUP_B 權限
資料夾C 只給GROUP_C 權限

現在有一個群組 GROUP_M，(全域)
要當作 GROUP_A，GROUP_B，GROUP_C 的主管
他要能看到資料夾A,資料夾B,資料夾C

我將
GROUP_A 設為 [隸屬於] GROUP_M
GROUP_B 設為 [隸屬於] GROUP_M
GROUP_C 設為 [隸屬於] GROUP_M

但設完後，GROUP_A 的成員，卻可以看到所有資料夾

請問，這該如何設定呢?

看更多先前的討論...收起先前的討論...

aaron3399 iT邦好手 1 級 ‧ 2023-02-13 22:39:56 檢舉

這樣設，可能不只是GROUP_A，B與C也都能看到所有資料夾哦

阿摔 iT邦新手 3 級 ‧ 2023-02-14 09:56:04 檢舉

反過來才對
拔掉GROUP_M權限並把GROUP_M加到ABC裡面代表M有ABC三種身分
或者GROUP_M單獨設定三個資料夾權限不加入ABC 也不讓ABC加到裡面

noway iT邦研究生 1 級 ‧ 2023-02-14 19:11:15 檢舉

您好：請問您是說，全域群組GROUP_M，設定時，要把全組內的 "向下自動繼承權限" 功能關閉，但沒看到向下自動繼承權限，只有安全性內，很多帳號，是否停用繼承的按鈕

窮嘶發發發 iT邦高手 1 級 ‧ 2023-02-16 15:37:01 檢舉

設權限問題請先區別安全性敘述元還有共用權限的差異
這兩個是不同的，安全性敘述元優先於共用權限
所以我很少設定共用權限，我都直接設定安全性敘述元比較多
還有主管容易手殘，我正常都只會讓主管有閱覽開啟卻沒有編輯刪除的權限，因為編輯刪除開下去，主管手殘的時候，被砍劈的是IT而不是主管

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

aaron3399

iT邦好手 1 級 ‧ 2023-02-13 22:50:18

最佳解答

如果你的GROUP_M設定為可以看資料夾ABC

GROUP_A 設為 [隸屬於] GROUP_M

上面這樣設定表示，指定GROUP_A具有與GROUP_M同等權限
所以GROUP_A也可以看到所有資料夾
同理，GROUP_B,C應該也可以看到所有資料夾

可以從兩個方向設置，都可以達到你想要的權限設定:
1.從資料夾方面控管:
設定資料夾A權限: GROUP_A、GROUP_M
資料夾B權限: GROUP_B、GROUP_M
資料夾C權限: GROUP_C、GROUP_M
*這個方式不用設定GROUP隸屬於誰.....

2.從群組設定:
a.
設定資料夾A權限:GROUP_A
資料夾B權限:GROUP_B
資料夾C權限:GROUP_C
b.
設定GROUP_M隸屬於GROUP_A(意思是賦予GROUP_M具有與GROUP_A相同的權限)
GROUP_M隸屬於GROUP_B
GROUP_M隸屬於GROUP_C
*這個方式不用更動資料夾權限(有些資料夾檔案數量很龐大，權限更動會卡很久....)