iT邦幫忙

1

WIn AD 群組 與資料夾權限問題請教

  • 分享至 

  • xImage

您好:
請問
GROUP_A:生產部 (全域)
GROUP_B:倉儲部 (全域)
GROUP_C:運輸部 (全域)

資料夾A 只給GROUP_A 權限
資料夾B 只給GROUP_B 權限
資料夾C 只給GROUP_C 權限

現在 有一個群組 GROUP_M,(全域)
要當作 GROUP_A,GROUP_B,GROUP_C 的 主管
他要能看到 資料夾A,資料夾B,資料夾C

我將
GROUP_A 設為 [隸屬於] GROUP_M
GROUP_B 設為 [隸屬於] GROUP_M
GROUP_C 設為 [隸屬於] GROUP_M

但設完後,GROUP_A 的成員,卻可以看到 所有資料夾

請問,這該如何設定呢?

看更多先前的討論...收起先前的討論...
aaron3399 iT邦好手 1 級 ‧ 2023-02-13 22:39:56 檢舉
這樣設,可能不只是GROUP_A,B與C也都能看到所有資料夾哦
阿摔 iT邦新手 3 級 ‧ 2023-02-14 09:56:04 檢舉
反過來才對
拔掉GROUP_M權限 並把GROUP_M加到ABC裡面 代表M有ABC三種身分
或者GROUP_M單獨設定三個資料夾權限 不加入ABC 也不讓ABC加到裡面
noway iT邦研究生 1 級 ‧ 2023-02-14 19:11:15 檢舉
您好:請問您是說,全域群組GROUP_M,設定時,要把全組內的 "向下自動繼承權限" 功能關閉,但沒看到向下自動繼承權限,只有安全性內,很多帳號,是否停用繼承的按鈕
設權限問題請先區別 安全性敘述元 還有 共用權限的差異
這兩個是不同的,安全性敘述元優先於共用權限
所以我很少設定共用權限,我都直接設定安全性敘述元比較多
還有主管容易手殘,我正常都只會讓主管有閱覽開啟卻沒有編輯刪除的權限,因為編輯刪除開下去,主管手殘的時候,被砍劈的是IT而不是主管
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

3
aaron3399
iT邦好手 1 級 ‧ 2023-02-13 22:50:18
最佳解答

如果你的GROUP_M設定為可以看資料夾ABC

GROUP_A 設為 [隸屬於] GROUP_M

上面這樣設定表示,指定GROUP_A具有與GROUP_M同等權限
所以GROUP_A也可以看到所有資料夾
同理,GROUP_B,C應該也可以看到所有資料夾

可以從兩個方向設置,都可以達到你想要的權限設定:
1.從資料夾方面控管:
設定資料夾A權限: GROUP_A、GROUP_M
資料夾B權限: GROUP_B、GROUP_M
資料夾C權限: GROUP_C、GROUP_M
*這個方式不用設定GROUP隸屬於誰.....

2.從群組設定:
a.
設定資料夾A權限:GROUP_A
資料夾B權限:GROUP_B
資料夾C權限:GROUP_C
b.
設定GROUP_M隸屬於GROUP_A(意思是賦予GROUP_M具有與GROUP_A相同的權限)
GROUP_M隸屬於GROUP_B
GROUP_M隸屬於GROUP_C
*這個方式不用更動資料夾權限(有些資料夾檔案數量很龐大,權限更動會卡很久....)

noway iT邦研究生 1 級 ‧ 2023-02-14 19:13:44 檢舉

您好:所以您建議用「從群組設定」,這樣權限更動 就不會卡很久?
謝謝!

aaron3399 iT邦好手 1 級 ‧ 2023-02-14 23:01:51 檢舉

按照自己的順手的方式即可.....

1
IT 癡
iT邦高手 1 級 ‧ 2023-02-14 09:37:29

設定 GROUP_M 群組時,要將 "向下自動繼承權限" 功能關閉

我要發表回答

立即登入回答