我正在玩权限并注意到以下我不明白的情况。
个人电脑PC 示例是域的一部分,比如说域名 (domain.com)当前登录的用户是用户-Hello ([电子邮件保护]). 该用户是domain.com/Group-Demo组 — 安全组,通用。
当对分区设置完全控制权限时(且仅适用于):
- 系统
- 用户-Hello ([电子邮件保护])
- 管理员 (PC-EXAMPLE\Administrators)
然后用户你好用户可以访问该分区。
当为以下项设置完全控制权限时:
- 系统
- 群组演示 (DOMAIN\Group-Demo)
- 管理员 (PC-EXAMPLE\Administrators)
那么该分区对于用户来说就不再可用用户你好。
据我了解,Active Directory 中的组旨在简化文件和文件夹权限管理等,即,不必指定用户 1、用户 5、用户 7 和用户 19 等可以访问特定目录,而是只需创建一个组并为该组设置权限即可。
似乎并非如此。那么组有什么用呢?如何为一组用户设置权限,而无需为每个用户设置这些权限?
答案1
群组是管理用户集以及其他群组的最佳方式。
根据您描述的设置,用户您好应该对该分区具有文件和文件夹访问权限。但是,您似乎对组不熟悉,我觉得您可能遗漏了一些东西。
以下是需要检查的一些事项:
- 仔细检查 Group-Demo 组是否对该分区具有完全权限。
- 仔细检查用户 User-Hello 是否在该组中。
- 当您更改文件安全设置时,用户应该注销并重新登录以使新设置生效。
我认为您可能没有传播权限。请参阅以下步骤:
右键单击要应用权限的驱动器,然后单击Properties
然后单击Security选项卡和Advanced按钮,如下所示
点击Change Permissions如下图所示
Replace all child object permissions with inheritable permissions from this object我认为您在这里漏掉了一步。您在此处授予了驱动器的 Hello-User 权限,但没有授予任何其他权限。单击如下所示的复选框
这会将权限传播到整个磁盘,并将您在此级别所做的更改传播到其下方的所有文件和文件夹。