%20%E7%9A%84%E6%9D%83%E9%99%90.png)
大家好。我有一台文件服务器(Windows 2012 R2),总共有三个网络共享。一段时间以来,我一直在尝试为我的域用户确定权限,但似乎无法在不提供太多权限的情况下快速获得权限。以下是使用驱动器 F 上的测试文件夹的场景。
- 驱动器中有两个文件夹(Test1 和 Test2)
- 域管理员和 group1 应该可以访问 Test1
- 域管理员、组 1 和组 2 应该可以访问 Test1_1(Test1 的子文件夹)
- Test2(未共享,仅对域管理员可见)
- Test2_2(Test2 的子文件夹)由域管理员和 group3 管理
group1 和 group2 将获得对其各自共享的修改权限。group3 将获得修改权限,但不能删除任何内容。
让我知道如何限制,以便根驱动器(F)和网络共享具有正确的访问权限,而不会授予太多权限。
答案1
授予域管理员对 Test1 和 Test2 文件夹的适当权限。
然后,根据您希望他们访问哪些子文件夹,仅向需要访问子文件夹的组授予 Test1 或 Test2 上的“遍历目录”权限。您还可以考虑“列出文件夹”权限,具体取决于您是在映射驱动器还是他们正在浏览以查找共享文件夹。这两个权限都在“显示高级权限”下。然后向那些非域管理员组授予他们需要访问的子文件夹的适当权限。
您需要共享 Test2,否则域管理员将无法远程访问它。您可以通过在共享名称末尾添加 $(Test2$)来创建隐藏共享。如果域管理员正在查看服务器上的文件共享,它仍然对他们不可见,但它将使他们可以访问它。然后,您可以为 Test2_2 创建第二个共享,每个人都可以看到它。分配的权限将阻止域管理员和 group3 以外的任何人访问它。