我很难想出解决这个问题的方法,也许是因为我对 Windows ACL 的工作原理了解不够。
我有两个文件夹,我们将它们称为目录 A 和目录 B。它们包含在另一个目录中。
应该可以看到文件夹 B 的用户位于 AD 组中;组 B。将其他所有人都放在不同的组中是不切实际的 - 这只是针对 1000 个用户中的几个。
我只想让组中的用户看到文件夹 B,而其他人只能看到文件夹 A。
我应该如何设置我的权限?
(如果相关,这些文件夹用于那些通过 GP 将“开始”菜单重定向到网络位置的用户的“开始”菜单快捷方式。)
答案1
听起来你需要基于 Access 的枚举,这是一种很奇特的说法,“如果你无权访问它,你就看不到它”。
看这里。
答案2
据我所知,您不能使用权限来确定组可以访问哪些文件夹看。您可以使用拒绝来阻止某个组访问该文件夹,但该文件夹仍然可见。
答案3
在文件夹 B 的高级安全设置中关闭继承。为文件夹 B 用户创建一个组。为该文件夹分配该组的权限。
答案4
也许,只为文件夹 B 增加组 B,而为文件夹 A 拒绝组 B。所有组都应分配给父文件夹。
希望能帮助到你。