例如,我有一个组部门A。在其他用户中,我有一个名为老板. 我想要创建一个只能由老板,并且对于该组的其他用户来说是只读的。
我知道组级别的拒绝会覆盖用户级别的允许,所以我不能仅使用共享/ntfs 权限来做我需要做的事情。
这里我看到两个解决方案:
- 创建一个子组,例如,没有老板的A部门,拒绝该小组的写作,并授予部门A允许写入。这样可以吗?
- 荷马·辛普森 (Homer Simpson) 的方法。为组中的每个用户单独设置权限。
有没有什么优雅的解决方案可以解决这个问题?
PS: 操作系统是Windows 2003 服务器
答案1
不要使用拒绝。相反:
- 允许组“部门 A”读取
- 允许用户“Boss”进行读写