我们有一名员工需要访问网络共享根目录中的单个文件夹。他们不能访问共享中的所有其他文件和文件夹。
我认为如果我只添加“遍历文件夹/执行文件”和“遍历文件夹/列出数据”,用户就足以浏览共享的根目录;但是,他们仅凭这些权限就被拒绝访问网络共享本身,因此无法深入到他们需要访问的子文件夹。
我的目标是仅授予遍历网络共享根目录的文件夹所需的绝对最小权限。
理想情况下,我希望任何新的其他用户在此共享的根目录中创建的文件夹,以自动限制对相关用户的访问(因此新文件夹不应继承该用户的遍历权限)。
以下是我必须选择的 NTFS 选项:
需要明确的是:我之所以没有简单地对其他子文件夹使用明确拒绝权限,是因为我需要员工创建的任何新子文件夹自动继承阻止新用户访问它们的权限。
我以前从未使用过遍历权限,因此很可能在这里犯了一个基本错误。
任何意见,将不胜感激。
答案1
您想要Traverse Folder并List Folder喜欢您列出的内容,并且想要将顶部的下拉菜单设置为This folder only。然后,您需要设置您希望该用户对他们应该有权访问的明确子文件夹拥有的任何其他权限。
如果您无法使用所发布的内容进入根文件夹,则很可能是因为文件夹的共享权限而不是 NTFS 权限 - 请仔细检查。
答案2
默认情况下,所有用户都拥有“绕过遍历检查”用户权限,因此我的建议是不要像您那样为用户分配权限,而是只为用户分配您需要他们访问的文件的权限,然后为他们提供该文件的快捷方式。这样他们就可以访问该文件,而不必直接浏览共享文件夹来查找该文件。
http://technet.microsoft.com/en-us/library/cc739389(v=ws.10).aspx
如果您需要他们直接遍历/浏览共享文件夹结构,那么您必须按照 MDMarra 在他的回答中建议的方式进行。