好的,我想设置配置文件路径并将其映射到驱动器号,但我不希望其他人都能访问该文件夹。也许只有管理员和实际用户才能访问。
\服务器\主目录\%用户名%
这就是我输入的内容。但问题是任何人都可以进入 \server\home-directories,然后选择任何其他人的 home 目录/配置文件文件夹。我该如何阻止他们并让 active directory/gpo 执行此操作?我使用的是 Windows 7 和一些 XP Pro 以及所有 Server 2008 R2。
答案1
诀窍是使用創作者 所有者权限。实际上,这意味着用户可以在主目录 \\server\home-directories 的根目录内创建任何文件夹,但只能访问自己创建的文件夹。我建议您这样做不要直接在产品上尝试本指南\\server\home-directories 文件夹,但创建测试一个原因是你可能破坏了继承或其他我不知道的权限问题:
从 \\server\home-directories 的属性中打开“安全”选项卡。在此选项卡中,点击先进的编辑特殊权限:
1.) 仅保留管理员权限,以便您以后可以管理此文件夹
2.) 添加已认证用户,但设置流动权限:
Apply to: This folder only
Allow: Traverse folder, list folder, read attributes, read extended attributes, create folders, read permissions
3.) 添加創作者 所有者,但设置以下权限:
Apply to: Subfolders and files only
Allow: Full control (or some limited access for user to their home directory dependant on company policy)