Windows 文件系统权限难题

Windows 文件系统权限难题

我很难想出解决这个问题的方法,也许是因为我对 Windows ACL 的工作原理了解不够。

我有两个文件夹,我们将它们称为目录 A 和目录 B。它们包含在另一个目录中。

应该可以看到文件夹 B 的用户位于 AD 组中;组 B。将其他所有人都放在不同的组中是不切实际的 - 这只是针对 1000 个用户中的几个。

我只想让组中的用户看到文件夹 B,而其他人只能看到文件夹 A。

我应该如何设置我的权限?

(如果相关,这些文件夹用于那些通过 GP 将“开始”菜单重定向到网络位置的用户的“开始”菜单快捷方式。)

答案1

听起来你需要基于 Access 的枚举,这是一种很奇特的说法,“如果你无权访问它,你就看不到它”。

这里

答案2

据我所知,您不能使用权限来确定组可以访问哪些文件夹。您可以使用拒绝来阻止某个组访问该文件夹,但该文件夹仍然可见。

答案3

在文件夹 B 的高级安全设置中关闭继承。为文件夹 B 用户创建一个组。为该文件夹分配该组的权限。

答案4

也许,只为文件夹 B 增加组 B,而为文件夹 A 拒绝组 B。所有组都应分配给父文件夹。

希望能帮助到你。

相关内容