我有两组 AD 用户:
- Group_R(成员:User_1、User_2)
- Group_RW(成员:User_3、User_4)
有两个共享文件夹:
文件夹 1:
\\server\folder_A
权限:Group_R(只读)、Group_RW(读写)文件夹 2:
\\server\folder_A\subfolder_B
权限:User_2(读写)、User_4(读写)
文件夹 1 的权限已设置并按预期工作。
在文件夹 2 上,我删除了从父文件夹继承的权限,并为两个 User_2 和 User_4 分配了特殊权限 (r/w)
当我测试权限(即创建文件)时,User_4 具有读/写权限,但 User_2 在 subfolder_B 中具有只读权限(它不能创建文件)。
如果我检查 User_2 的有效权限,则表明他在 subfolder_B 中具有写入权限(但不能在那里写入或编辑文件)。如果我将 User_2 从 Group_R 移动到 Group_RW,他就可以写入文件。
对我来说,组的权限似乎从 folder_A 传播到 subfolder_B,尽管 subfolder_B 不会继承父级的权限(我已选择在禁用继承时删除父级权限)。
AD 是 Windows 2008 R2,保存文件夹的服务器是 Windows 2003。