我有以下文件夹结构:
A
|--B
| |--C
| |--D
|
|--E
|--F
|--G
每个子文件夹 ( C,D,F,G) 都有一个对应的 AD 组。我只想允许子文件夹组的成员用户访问它,但我仍然希望允许B,E所有人浏览子文件夹 ( )。(即人们可以看到C,D,F,G但不能访问其内容)
我希望这是有道理的。
我尝试这样做:
编辑子文件夹的权限 ( B,E) 并关闭“继承权限”,但复制它们而不是删除它们。然后我将它们设置为不向下级联到子文件夹 ( this folder only)。
这意味着我可以创建子子文件夹(C,D,F,G),但无法访问它们。这正是我想要的,也正如我所料。然后我计划modify为子子文件夹的各自组添加权限,并将自己添加到几个组中进行测试。
但是,当我尝试分配组修改权限时,我收到一条通用的“拒绝访问”消息。我想这可能是因为我没有子子文件夹的更改权限,所以我修改了子文件夹以向下级联“更改权限”,但这没有帮助 :(
知道为什么我无法让它工作吗?我在 Windows Server 2008r1 中
所有用户都是Administrators顺便的(必须如此)
编辑:我不想将deny权限分配给所有不允许访问特定子文件夹的组,因为实际上这棵树会非常庞大,这会造成维护的噩梦!
谢谢。
答案1
在文件夹 A 上:
Set Everyone to Read & Execute
Set System to Full Control
在文件夹 B 和 E 上:
Enable Inheritance - Remove any explicit permissions
在文件夹 C、D、F、G 上:
Disable Inheritance - Remove All Permissions
Set [Corresponding Group] to Modify
如果用户是管理员,他们将能够覆盖和更改这些权限,这是没有办法的。