我读过一些关于文件共享权限的文章。大多数文章都指出,管理共享和 NTFS 权限的最简单方法是授予每个人完全访问权限,然后使用 NTFS 进一步限制权限。
我唯一的问题是......
如果用户属于 everone 组但不属于 NTFS 安全组,会发生什么情况?该用户是否拥有完全控制权?
问候
答案1
访问共享上的文件有两个不同的方面。
共享本身(就像一扇门)以及它后面的文件,就像一个房间。
通过设置共享本身的访问权限,您只能设置用户是否可以通过门的权限。过去,这是设置网络上文件访问权限的唯一方法,为了向后兼容,从未删除过这种方法。
因此,让 Everyone 组对共享本身拥有完全控制权确实是一种常见的做法。
当您在“安全”选项卡中设置访问权限时,您可以控制共享内每个文件或每个文件夹的访问权限。例如,您可以指定用户可以通过门到达门后面的房间,并且该用户只能坐在桌子 2 和 3(即由安全组控制的不同文件夹或用户直接在文件夹上设置权限)。
因此,如果您授予 Everyone 组对共享的完全控制权,但设置了 NTFS 安全组权限,则仍会拒绝该用户。
但是,如果您在安全设置中将 Everyone 组与 NTFS 安全组一起设置,则每个人都拥有完全控制权,并且安全组将被忽略。