一直在尝试一些看似简单但显然并非如此的事情。
我在域网络中有一个共享文件夹。我将所有人的共享权限设置为只读。未设置其他权限。
然后我切换到“安全”来管理 NTFS 权限。我有一个本地组,里面有几个成员。该组具有读取、写入、修改权限。
所有用户只有将其映射为网络驱动器才能访问共享。
不幸的是,似乎我的所有本地组成员也从“所有人”那里继承了更严格的权限。
我怎样才能让每个人都能阅读但又将修改限制在我本地管理的子集上?
谢谢
答案1
有效权限是 SHARE 权限和 NTFS 权限的组合。使用最严格的权限。因此,如果您有只读在共享上,那么您在 NTFS ACL 中所做的任何事情都不会授予用户更多只读访问权限。反之亦然。如果您将 NTFS ACL 设置为只读,那么授予共享的完全控制权仍将导致只读访问权限。
您必须在 NTFS ACL 上进行置换访问和共享 ACL。这是两个独立的检查。
可以将其想象为两个独立的安全警卫检查您的凭证。任何警卫都不会授予您超出其指示的访问权限。警卫 A 不会仅仅因为警卫 B 可能信任您而授予您特殊访问权限。