有一个脚本,可以在共享时为“所有人”添加安全性

有一个脚本,可以在共享时为“所有人”添加安全性

[旧帖] 我在网络上有一个共享文件夹,该文件夹以“所有人”的“读取”和“读取和执行”权限共享。少数人拥有“写入”权限,但有时当他们复制、移动或保存该文件夹中的文档时,不知何故“所有人”的安全性并未包含在该文件中。第一个问题是:“为什么会发生这种情况?”其次是“我是否应该创建一个脚本,将“所有人”添加到每周运行一次的每个文件中?”和“我该怎么做?”感谢您的时间。 [/旧帖]

所讨论的共享具有如下安全性:所有人:读取、列出和执行工程:读取、写入等。

现在,有时工程部门会保存、移动或复制该共享内的文件,而每个人的安全性都会缺失。执行文件时,系统会显示“拒绝访问”。当发生这种情况时,我指示 tyhem 将“所有人”添加到文件的安全选项卡中,但如果能知道为什么会发生这种情况,那就太好了。

答案1

设置 Windows 共享权限时需要记住的几件事。(这可能会或可能不会回答您的问题,但希望它会有所帮助)

仍会评估 NTFS 权限,但适用最严格的权限(共享与 NTFS)。例如,如果每个人都拥有完全控制权,但 NTFS 权限只给予每个人读取权限,则用户只能通过网络进行读取。

另一件需要考虑的事情是,如果 NTFS 权限允许完全控制,但共享权限仅允许读取,则用户只能通过网络读取。但是,如果通过登录机器访问文件,他们将拥有完全控制权。

如果您希望设置一个可设置共享权限的脚本,您可能需要阅读这篇文章:

http://technet.microsoft.com/en-us/library/cc726004.aspx#BKMK_cp

编辑:

Cacls 将处理 NTFS 权限,而共享权限可以通过以下方式设置:

NET SHARE share$=<filepath>  /GRANT:user,permission

不过,微软在技术文章方面似乎没有太多关于网络共享的 /GRANT 选项的内容。

相关内容