是否可以使用 NTFS 仅允许一个特定用户访问某个资源?
- 我有一个共享文件夹,我将用户主目录放在这里,这允许“域用户”组完全访问。
- 我有一个名为 Bob 的子文件夹,我想拒绝除 Bob 之外的所有人访问该文件夹。
我尝试将 Bob 添加到安全选项卡,授予他完全控制权并拒绝用户组。我知道这行不通,所以我只是想知道这是否可行,如果可行,怎么做?我正在运行 Windows Server 2012
答案1
拒绝条目始终优先于允许条目。(不完全正确,但足够正确。)您需要删除其他用户的所有允许条目。
首先,打开文件夹的“安全”选项卡。按“高级”打开高级 ACL 编辑器。
单击“禁用继承”以允许删除继承的条目。
按“将继承的权限转换为此对象的显式权限”。现在您可以选择不需要的条目(例如,允许用户和经过身份验证的用户的条目)并按“删除”。我建议保留 SYSTEM 的条目(因为该帐户用于各种系统操作)和可能的管理员的条目。
请注意,即使您试图拒绝他们访问,管理员仍然能够取得所有权并更改 ACL 以授予他们自己想要的任何访问权限。
您还需要确保用户在共享 ACL 中也已被授予访问权限。打开共享文件夹属性的“共享”选项卡。单击“高级共享”,然后单击“权限”。
用户只有通过共享和 NTFS/文件 ACL 才允许访问。如果您只想使用 NTFS 控制访问(我们之前执行的高级安全设置业务),只需向所有人提供如图所示的所有内容。