我有一个通过 GPO 共享的共享网络驱动器。
此驱动器具有一些文件夹结构,其中包含许多嵌套的子文件夹,每个子文件夹都可以包含文件。我想要:
- 我想防止共享驱动器的用户更改文件夹结构。
- 我希望共享驱动器的用户能够更改/修改文件夹结构的内容。例如复制/移动/替换/删除文件、创建新文件、打开/保存文件、更改文件。
我更喜欢通过域上的 GPO 来实现此目的的解决方案。谢谢。
答案1
这可以通过特殊权限来完成。创建一个新的 GPO 并导航到:
Computer Config > Policies > Windows Settings > Security Settings > File System
右键单击“文件系统”节点并选择“添加文件”
选择您的根文件夹,然后在权限窗口中单击“先进的”然后“添加”。
在这个窗口中选择你的主体domain\users
,输入:“允许”, 适用于:“仅限文件”
选择您想要授予用户的、仅适用于所选根文件夹的文件的权限。
这里还有一篇关于此的博客文章:https://msdirectoryservices.wordpress.com/2012/01/13/set-ntfs-folder-permissions-using-gpo/
编辑:我对此有另一个想法。我不会通过 GPO 执行此操作,因为它位于网络驱动器上。只需在没有 GPO 的情况下在根文件夹上设置这些权限。GPO 总是会更新权限,这可能是坏事。这只需设置一次,而不是每次某些计算机启动时都设置。如果您要保护的文件夹位于本地驱动器上并且针对多台计算机,则应该仅通过 GPO 执行此类操作。例如,如果您 xy 部门的所有 200 台计算机都需要“仅限文件”修改 C:\ 中根文件夹的权限
如果您在没有 GPO 的情况下对网络驱动器执行此操作,则其过程与我上面解释的过程相同,但在本地,而不是在 GPO 内。从“选择您的根文件夹...”开始