简单介绍一下:我不是服务器管理员,但我为一家小型软件公司提供技术支持,该公司的产品要求用户拥有完全控制服务器上映射驱动器的权限,以便共享多用户使用所需的文件。我相信我们的软件使用 Access 数据库。
我的问题是,假设您有三个用户组,A、B 和 C。为了使我们的软件正常运行,用户需要对 Z: 驱动器具有完全控制权限(而不仅仅是读/写权限)。假设用户组 A 和 B 对 Z: 驱动器具有完全控制权,但用户组 C 对 Z: 没有任何权限。如果用户是所有三个用户组的成员,是否会出现他们对 Z: 驱动器没有完全控制权的情况?
我相信我曾在一家公司看到过这种情况,他们遇到了我们的软件问题,我们让他们将完全控制权交给所有用户组,问题就解决了,但我想了解更多有关如何设置用户组和权限的信息,以及这是否会导致我们的软件出现问题。恕我直言,我无法更改我们软件中的编程内容,因此建议它应该以不同的方式工作(可能应该如此)是徒劳的。
答案1
关于 Windows 权限,有两组权限:NTFS 权限和共享权限。
关于 NTFS 权限:NTFS 权限是累积的,并使用最少限制机制。属于多个组的用户将拥有授予每个组的 NTFS 权限之和的最少限制权限。
关于共享权限:与 NTFS 权限结合使用时,限制性更强的权限优先。例如,如果用户或组具有 NTFS 完全控制权限,但共享权限为所有人|读取,则任何用户或组的有效权限(限制性更强的权限)均为读取。要确定用户或组的有效权限,请先确定有效的 NTFS 权限,然后确定有效的共享权限,然后确定“组合的”NTFS 和共享权限的限制性更强的权限,这些就是用户或组的有效权限。大多数管理员选择将共享权限设置为所有人|完全控制,然后通过 NTFS 权限“控制”访问。
拒绝权限几乎总是优先于允许权限,除非显式允许覆盖继承拒绝的情况。NTFS 权限的优先级可以总结如下:
明确拒绝
明确允许
继承拒绝
继承允许
答案2
我很确定,只要没有任何组明确拒绝此权限,您就不会遇到问题……至少对于 Windows Server 而言。
答案3
嗯,这里涉及多层权限。我只是假设它是使用 NTFS 的 Windows,但对于符合 CIFS/SMB 的其他操作系统/文件系统也应该如此。
首先,您拥有Share level权限,然后您拥有FileSystem级别权限。请确保您在两个级别上都向适当的组授予访问权限。
如果用户是所有三个用户组的成员,是否会出现他们无法完全控制 Z:驱动器的情况?
是的,如果您在一个组中有明确拒绝,或者您的共享/文件系统权限不匹配