我们正在将混乱的文件服务器迁移到新的服务器。
目前,我们有很多不同的共享,我们正在用单个共享(例如,使用组策略将“共享”映射到“S:”)替换这些共享,并使用基于访问的枚举替换子文件夹。
我们在新服务器的数据驱动器上创建了一个“共享”文件夹,其中包含每个部门的子文件夹,以及每个位置的子文件夹。我们希望锁定它,以便用户无法添加/删除/重命名部门或位置文件夹。
例如:
D:\Shared (users should not be able to do anything in this folder)
D:\Shared\Facilities (users should not be able to do anything in this folder)
D:\Shared\Facilities\London (users should be able to do things in this folder including creating subfolders under London)
D:\Shared\Marketing (users should not be able to do anything in this folder)
D:\Shared\Marketing\New York (users should be able to do things in this folder including creating subfolders under London)
基本上,用户只能在位置级别执行操作。
我们根本没有在旧文件服务器上使用权限(“每个人”都对所有内容都有完全访问权限),并且不知道使用 NTFS 权限实现此目的的最干净的方法是什么?
答案1
您可以更改高级安全设置以拒绝所有人的指定权限这是可用的权限:
- 遍历文件夹/执行文件
- 列出文件夹/读取数据
- 读取属性
- 读取扩展属性
- 创建文件/写入数据
- 创建文件夹/附加数据
- 写入属性
- 写入扩展属性
- 删除子文件夹和文件
- 删除
- 读取权限
- 更改权限
- 取得所有权
对于每个文件夹,您可以更改该权限以拒绝所有人。
右键单击文件夹,单击属性,然后是安全选项卡,单击高级,然后更改权限,然后显示 UAC,单击是,然后添加,选择主体,键入“Everyone”,将类型更改为拒绝,然后选择要拒绝的指定权限