我想限制对文件夹或驱动器的“写入”权限。我将创建两个组:一个组只能读取,另一个组可以读取和写入。
我会将用户分配到每个组。某些用户的组成员身份会在 24 小时内发生变化。
如果所有者是只读组的成员怎么办?他/她还能写吗?我不想这样。
答案1
如果所有者是只读组的成员怎么办?他/她还能写入吗?
是的。所有者可以随时更改任何文件权限,毕竟他是文件的所有者。TechNet 文章权限如何工作提供了有关该主题的有价值的信息,但最相关的是:
权限使每个受保护对象(例如文件、Active Directory 对象或注册表项)的所有者能够控制谁可以对对象或对象属性执行一项操作或一组操作。由于对对象的访问由所有者自行决定,因此 Windows Server 2003 中使用的访问控制类型称为自主访问控制。对象的所有者始终能够读取和更改对象的权限。