文件夹共享 NTFS 权限与共享权限

文件夹共享 NTFS 权限与共享权限

我的域上有一个问题,历史从我安装了 WIN 2008 r2 的服务器开始,该服务器安装了以下角色(AD、DNS、DHCP、文件)。从 1 个月开始,我决定安装一台新的服务器 2008 r2 服务器来获取(AD、DNS、DHCP),并将文件服务器保留在旧服务器上。我做了以下确切的事情:

1)robocopy 我的所有数据到外部硬盘上

2)安装2008 r2的新服务器

3)转移所有 5 个角色以将域转移到新服务器(MainDC)

4) 问题 (NETLOGON、SYSVOL) 未转移,但我决定重新初始化它们,现在它们正在运行 (MainDC)

5)重新创建并重新配置新的 GPO,并将其链接到我的 OU

6)重新安装旧服务器操作系统,全新安装 WIN 2008 R2(文件服务器)

7)使用我的域名凭证加入我的域名。

问题在于,当我尝试在 \fileserver 上共享文件夹时,我已在共享权限中设置的权限会应用于主共享文件夹和子文件夹。安全设置不适用。例如,假设我正在共享 \fileserver\MainFolder,并且具有经过身份验证的用户可以读取的共享权限,因此每个人都可以读取这个主共享文件夹,如果我为 \fileserver\MainFolder\User1 设置安全权限,则 User1 可以读取\写入\修改。User1 从网络共享访问它时无法执行此过程,我尝试了在线主题中的许多步骤,获取文件夹所有权,从父文件夹删除继承,应用子对象的更改,我也尝试构建一个新的文件夹结构,但也是同样的问题,我尝试了另一台主机,也遇到了同样的问题。

答案1

共享权限是 Windows for Workgroups 和其他 NTFS 之前的操作系统的残留。在 NTFS 之前,无法为共享中的单个文件和文件夹定义不同的权限。

如今,共享权限已基本不重要。在大多数情况下,应将它们设置为允许所有需要以任何方式访问共享的用户拥有完全控制权。可以在“安全”选项卡下设置更严格/更细粒度的 NTFS 权限。

由于您允许共享级别的读取访问权限而不是完全控制访问权限,因此无论您的 NTFS 权限如何,共享当前都是只读的。

答案2

您已授予用户对共享文件夹的读取权限。这意味着,当他们通过网络通过共享文件夹访问共享文件夹内的所有文件夹和文件时,他们仅具有对这些文件夹和文件的读取权限。您可以执行以下两项操作之一:

  1. 授予用户对共享的完全权限,并对共享中的文件夹和文件设置特定的 NTFS 权限,以控制对这些文件夹和文件的访问。大多数人都是这样做的。

  2. 为用户提供他们需要访问的共享文件夹的快捷方式。用户bypass traverse checking权限将允许他们直接访问这些文件夹,而无需通过共享导航到这些文件夹。

请参阅此处以了解有关共享和 NTFS 权限如何协同工作以授予用户通过网络共享访问文件夹和文件的权限的详细说明。

http://blogs.msmvps.com/acefekay/2011/02/04/share-permissions-and-ntfs-permissions-folder-access-control-amp-folder-permissions/

相关内容