我们的商店中有 25 个客户端,全部运行 win 7 每个客户端都有 D:/Samples,它会通过与 win 服务器计算机同步来定期更新。
同步过程可以通过从服务器推送更新来完成,或者每个客户端从每台 PC 手动同步(从服务器拉取)。
但是由于病毒风险,每个客户端无法彼此共享/同步样本内容..(我们感染了通过 LAN 传播的恶意病毒)因此“允许写入所有人”权限被排除..
因此,我们想将所有 25 台 PC 上 D:/Samples 的写访问权限限制在一台运行 Windows Server 2008 的计算机上...
因此,只有服务器有权写入所有客户端的样本文件夹,它应该是只读的,或者最好对其他 24 个客户端不可见。但每个客户端也有权以只读方式访问服务器样本,以便进行同步
我对 Windows 权限还不熟悉,它对我来说仍然很困惑。我阅读了活动目录中的手册,但我认为我没有看到我的情况...那么活动目录是我需要的吗?或者可以通过其他方式完成吗?
编辑:抱歉不清楚,我已添加更多详细信息
我尝试绘制一个方案 [IMG]http://i957.photobucket.com/albums/ae55/deny_winarto/tempFileForShare_zps0jwjgiby.jpg[/IMG]
S = 服务器 A & B = 客户端
允许所有人写入的旧共享权限方法(底部)导致病毒在客户端之间传播,这就是我们现在尝试限制写入权限的原因。谢谢
答案1
D:\Samples 所在的服务器是否与您想要拥有写入权限的服务器相同?如果是,请将 NTFS 权限设置为允许写入,并将共享权限设置为允许只读。共享权限是 2 种不同权限类型中最严格的组合。共享权限不影响本地访问,只影响远程客户端
如果 D:\Samples 在一台服务器上,而您希望另一台“服务器”具有写访问权限...权限设计为特定于用户而不是特定于机器。您可以共享 D:\Samples 目录两次:第一个共享名称为“Samples”,共享权限 Everyone=Read。第二个共享名称为“SamplesWrite$”,共享权限 SomeGroup=Write。共享名称中的美元符号使共享隐藏起来,不让不应知道该共享的用户浏览。从服务器 2 使用 UNC \server1\SamplesWrite$。