我目前正在使用 Active Directory 设置 Windows Server 2008 R2,并且目前面临在用户/组之间设置文件/文件夹共享的问题:
我的组织分为多个部门,每个部门都有部门经理和部门用户。我希望每个部门用户都有一个共享文件夹,只有他和部门经理可以访问。部门经理可以访问其部门用户的所有共享文件夹,但不能访问任何其他部门的共享文件夹。此外,部门用户不能访问任何其他共享文件夹(例如其他部门用户的共享文件夹)也很重要。
那么,我该如何设置这样的结构?我基本上需要对所需的组、用户、权限以及在文件系统中存储实际文件夹的位置有一个概念。
期待您的答复!
答案1
您的描述/要求似乎相当“平淡”,不需要太复杂。您可以考虑以下方法:
- 每个部门都有自己的小组,其成员中有经理
- 每个部分还可以有自己的主文件夹,每个成员都有子文件夹
- 每个用户都被分配/关联到他们自己的子文件夹,并且“所有人”都被删除
- 经理组被分配/关联到其每个部分子文件夹
这种安排应该能够实现您所描述的目标,同时还能提高跨任何部门更换经理的效率。组部门经理只需更新,然后每个子文件夹分配将通过已关联/分配到的组来反映访问权限的更改。