Windows 文件服务器上的 NTFS 权限

Windows 文件服务器上的 NTFS 权限

我们正在将混乱的文件服务器迁移到新的服务器。

目前,我们有很多不同的共享,我们正在用单个共享(例如,使用组策略将“共享”映射到“S:”)替换这些共享,并使用基于访问的枚举替换子文件夹。

我们在新服务器的数据驱动器上创建了一个“共享”文件夹,其中包含每个部门的子文件夹,以及每个位置的子文件夹。我们希望锁定它,以便用户无法添加/删除/重命名部门或位置文件夹。

例如:

D:\Shared (users should not be able to do anything in this folder)
D:\Shared\Facilities (users should not be able to do anything in this folder)
D:\Shared\Facilities\London (users should be able to do things in this folder including creating subfolders under London)
D:\Shared\Marketing (users should not be able to do anything in this folder)
D:\Shared\Marketing\New York (users should be able to do things in this folder including creating subfolders under London)

基本上,用户只能在位置级别执行操作。

我们根本没有在旧文件服务器上使用权限(“每个人”都对所有内容都有完全访问权限),并且不知道使用 NTFS 权限实现此目的的最干净的方法是什么?

答案1

您可以更改高级安全设置以拒绝所有人的指定权限这是可用的权限:

  • 遍历文件夹/执行文件
  • 列出文件夹/读取数据
  • 读取属性
  • 读取扩展属性
  • 创建文件/写入数据
  • 创建文件夹/附加数据
  • 写入属性
  • 写入扩展属性
  • 删除子文件夹和文件
  • 删除
  • 读取权限
  • 更改权限
  • 取得所有权

对于每个文件夹,您可以更改该权限以拒绝所有人。

右键单击文件夹,单击属性,然后是安全选项卡,单击高级,然后更改权限,然后显示 UAC,单击是,然后添加,选择主体,键入“Everyone”,将类型更改为拒绝,然后选择要拒绝的指定权限

相关内容