设置 Windows 权限,使得组成员可以编辑,而其他成员只能读取和执行

设置 Windows 权限,使得组成员可以编辑,而其他成员只能读取和执行

我在 Windows 10.0.16299 Pro 上。我有一个包含脚本文件的特定文件夹。我希望所有用户都能读取和执行它们。此外,我希望特定本地组的成员能够就地编辑它们,而无需每次都进行身份验证(或执行任何其他特殊操作)。原则上,“特定本地组”可以是为此目的创建的任意组。对于我当前的应用程序,最自然的选择是管理员,但如果该特定组具有特殊行为,使我尝试执行的操作复杂化,我可以使用另一个。所以基本上我在寻找类似于 rwxrwxr-x在 POSIX 系统中设置文件权限后获得的行为。

我按照下面的步骤操作,权限在理论上看起来是正确的。但是,当我(作为管理员组的登录成员)保存对其中一个文件的编辑时,编辑器告诉我我没有权限。

以下是我所做的。我右键单击该文件夹,选择“属性”,转到“安全”选项卡,然后单击“高级”按钮。我单击“禁用继承”,并选择将现有的继承权限转换为显式权限。然后我编辑了权限,最终它们看起来像以下屏幕截图:

封闭文件夹的属性->安全->高级窗格的屏幕截图

对于脚本文件本身,这会自动使等效窗格看起来与上面的相同,只是继承仍然处于启用状态,并且“继承自”列显示封闭文件夹的名称。所有这些在理论上对我来说都是正确的。为什么作为指定组的成员,我不能修改文件的内容?

答案1

好的,对我来说,有效的方法是避免使用管理员组来实现此目的,而是创建一个不同的本地组(例如“开发人员”)。我授予开发人员组对文件的写入权限,然后该组的任何成员都可以编辑该文件,而其他成员则不能。开发人员成员每次想要编辑文件时都不需要执行特殊的“提升”步骤,而如果我尝试使用管理员组来实现相同目的,则需要执行此步骤(这与我对上述评论的最佳理解相反)。

相关内容