我有一个在虚拟 Windows Server 2012 R2 上运行的域。另一个虚拟服务器托管我们的文件服务器。为此,我需要一个所有域用户都可以访问的共享文件夹。这没问题。但是,我现在想限制对子文件夹的访问,如果可能的话,如果他们无权访问这些文件夹,则不列出这些文件夹。在这些子文件夹中,他们可以做任何他们想做的事情。
让我来举例说明:我们有域用户爱丽丝和鲍勃, 共享文件夹Z:带有子文件夹凯、勒、米。
Alice 有权访问 K 和 L。
Bob 可以访问 L 和 M。
两者都应该能够打开 Z。Alice 可以看到文件夹 K 和 L,而 Bob 可以看到文件夹 L 和 M。
如果 Alice 在 L 中创建了某些东西,Bob 可以删除或修改它。
我一直在研究共享访问、权限和基于访问的枚举,但到目前为止,没有任何组合能让我接近我需要的。欢迎提出任何建议。谢谢!
我最大的问题可能是:
如何让每个人都能访问共享文件夹,但同时限制该文件夹中的所有权限(除了查看他们应该有权访问的子文件夹)
答案1
我的错误是保留了默认权限。我怀疑 CREATOR OWNER 可能阻碍了我的进度。如果您反而删除所有继承的权限,那么您最终只会获得当前帐户的权限。
您可以保留共享权限(每个人完全访问),因为有效权限是由共享和 NTFS 的交叉决定的。
确保启用基于访问的枚举,以便只有可访问的文件/文件夹可见。
然后添加域用户以便他们可以读取和执行。
剩下要做的就是向子文件夹添加适当的权限。
但请注意,如果您通过远程桌面进入文件服务器并查看共享文件夹,则所有文件夹都将可见,但只有具有权限的文件夹才能访问,因为基于访问的枚举仅适用于共享文件夹。