Server 2008 R2 VM 作为成员服务器设置为文件服务器。
情况:我们的承包商需要对域环境中共享目录中的嵌套文件夹具有读取权限。我该如何允许该用户访问共享目录中的文件,同时删除遍历权限?
答案1
如果您想授予共享目录子文件夹的访问权限,您有两个选择。
- 至少,授予
traverse folder / execute file共享根目录和您希望授予访问权限的子文件夹的所有父文件夹的权限。- 如果您愿意,您可以拒绝(或不授予)
list folder / read data共享中其他子文件夹的权限。- 我们对重定向用户的“我的文档”文件夹执行此操作,因此每个用户都可以访问
\\DFSroot\Users\,但只能查看或访问\\DFSroot\Users\[their username]\。在我看来,禁止人们查看其他文件夹的价值值得怀疑,但这也不是那么多额外的工作。
- 我们对重定向用户的“我的文档”文件夹执行此操作,因此每个用户都可以访问
- 如果您愿意,您可以拒绝(或不授予)
- 在子文件夹中创建一个新的共享,授予所需的权限并通过该新共享访问它。
如果您确实想拒绝traverse folder / execute file目录树中更高级别的权限,则必须使用选项 #2。我认为 #2 通常是更好的选择,因为它更明显,因此,与除非您查看否则不会显示的一组 ACL 相比,它更有可能在事后被清除。