服务器 2008 AD 文件夹权限行为?

服务器 2008 AD 文件夹权限行为?

[进一步编辑]:哎呀,我真是个白痴。我刚刚才意识到我很久以前就知道了这个问题(NTFS 是这里的问题),然后就忘了,因为我很长时间没有处理过任何与此有关的事情了。所以……我想,没关系。有人知道 Server 2008 中有什么好的解决方法吗?

[编辑]:哎呀,应该说:这是在基于 Windows Server 2008 的域上。我猜如果我需要采取修复/替代方法,那将是组策略中的某些内容,但无论如何都行得通。

这可能是我以前从未注意到的显而易见的事情,但我有一系列文件夹,布局类似于“主管”->“经理”->“普通员工”->“兼职员工”。每个文件夹都是共享的,具有递减权限,例如,部门主管对“主管”文​​件夹拥有完全控制权,最低级别的员工对“PT 员工”文件夹拥有完全控制权,而对上层文件夹没有权限。非常简单的布局反映了部门的实际层次结构,理论上(但显然不是在实践中)适应了这个地方相当忙碌的性质。

我看到的问题(这也许是有意为之,但似乎不应该如此)是,如果经理决定普通员工需要访问当前位于经理目录中的“FolderX”,并且他们将其移动到“普通员工”文件夹,“SomeFolder”不会获得普通员工的权限,即使它现在是“普通员工”的子文件夹,普通员工可以完全控制它。普通员工可以复制整个目录,在这种情况下,他们将获得对副本的“完全控制”,但他们不能直接修改原始文件,或删除“FolderX”。

我是否遗漏了什么,使得移动到文件夹“X”的任何文件夹立即继承“X”的权限,无论最初是谁创建了该文件夹或从哪里移动?或者是否有更好的方法来完成我本应想到却没有想到的事情?

答案1

你在谈论这个:如何解决 NTFS 移动/复制设计缺陷?

我曾与微软员工就此问题发生过争执。他们的论点是,该功能是按照设计运行的。我的论点是,该功能并未按照宣传的那样运行。

我最好的经验是在共享级别设置权限,而不是在共享中的较低目录中使用权限。(我也高度建议不要允许用户自己更改权限!)当文件在共享之间移动时,它是“创建/删除”而不是移动,因此会发生权限继承。

相关内容