我们在工作中有一个运行 Windows Server 的共享网络驱动器。
其中一个文件夹包含只有一小部分人才能看到的敏感信息。
问题是,如果其中一个人将具有每个人读取权限的文件夹复制并粘贴到敏感文件夹中,任何人只要直接进入完整路径,就都可以访问该文件夹。
是否有任何方法可以设置文件服务器以 100% 确保在 x:\sensitive 下的树中的任何位置创建或复制的所有文件和文件夹都具有与 x:\sensitive 相同的限制权限?
答案1
请参阅此 Microsoft 支持文章中记录的文件系统选项:复制和移动文件和文件夹时如何处理权限
以下设置将改变默认行为并在复制操作期间保留 ACL。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD ForceCopyAclwithFile 1
请注意,必须在客户结束,因此您可以使用组策略首选项或类似的东西来将其推出。
有关 Serverfault 的其他信息: