这是我们的设置。我们有一个域,并且正在运行 Windows 2008 文件服务器。我们所有的 Mac 都已加入域。当用户 A 连接到服务器并在其共享中创建新文件夹时,他将成为所有者,并且其团队中的每个人仍将继承其所创建文件的原始权限。当用户 A 离开公司时,该文件夹将归无效用户所有,因为 AD 帐户已被禁用,并且任何人(甚至管理员)都无权查看该文件夹中的文件。当然,管理员可以进入并更改文件夹的所有者,以便每个人都可以再次看到文件,但必须有某种方法来设置权限,以便管理员始终是所有者。
答案1
您说得对,服务器管理员可以拥有该文件夹的所有权并重置权限/再次继承它们等等。
听起来好像您正在为用户将 NTFS 权限设置为“完全控制”而不是“修改”。通过授予他们完全控制权,您允许他们在创建文件夹时拥有服务器共享上的文件夹/文件的所有权。
此处更好的选择是将域管理员设置为对 NTFS 共享/文件夹具有完全控制权,然后将本地域组/用户设置为仅具有修改访问权限。这将允许他们创建文件夹,但不允许他们取得所有权或设置文件夹/文件的安全性。