我有一台 Win2003 服务器,并以只读方式共享 \\server\data 中的一个文件夹。共享中还有另一个文件夹 (d100),我想授予某个用户 u001 RW 访问权限。
我可以通过 u001 连接到 \\server\data 并进入文件夹 d100。但我无法更改或删除此文件夹中的任何文件(即使以管理员身份连接也无法更改或删除)。
ACL 看起来不错:管理员对 d100 文件夹具有完全访问权限,u001 具有完全访问权限。
答案1
看有关共享权限的 Microsoft Technet 文章低调。
简而言之,最严格的权限适用,无论您是通过共享权限还是 NTFS 应用它。因此,您可以选择设置共享或文件夹的读/写权限,然后通过 NTFS 降低子文件夹的权限。这意味着您可能应该在共享上设置最不严格的权限(每个人都有读/写权限),然后使用 NTFS 进一步限制。
另请参阅微软的共享文件夹的最佳实践。
答案2
u001 可以对该共享中的项目进行任何更改吗(即使在 d100 文件夹之外)?如果不能,请确保 u001 至少在共享级别具有更改访问权限。您可以通过编辑计算机管理中的共享属性或从文件夹属性上的共享选项卡中查看/设置它。
如果您希望任何人都能够修改任何内容,则您必须在共享级别拥有更改访问权限,然后在 NTFS 权限级别管理进一步的粒度。
答案3
看有关共享权限的 Microsoft Technet 文章低调。
简而言之,最严格的权限适用,无论您是通过共享权限还是 NTFS 应用它。因此,您可以选择设置共享或文件夹的读/写权限,然后通过 NTFS 降低子文件夹的权限。这意味着您可能应该在共享上设置最不严格的权限(每个人都有读/写权限),然后使用 NTFS 进一步限制。
另请参阅微软的共享文件夹的最佳实践. 主要注意事项:
- 不要拒绝 Everyone 组的权限
- 不要更改 Everyone 组的默认权限(读取) -