我有一个服务帐户,可以完全控制共享深处的子文件夹。共享的根目录启用了基于访问的枚举,并且此服务帐户在根目录下没有权限。使用此服务帐户的应用程序在尝试将文件移动/写入共享的子文件夹时抛出了访问被拒绝错误。
我是否需要在根目录下授予此服务帐户权限,以便它们继承?或者,子文件夹的权限是否足够?只是想知道基于访问的枚举如何与权限相关联。
答案1
是的,您需要授予根文件夹的权限。要访问文件夹的帐户至少必须拥有所有顶级文件夹的读取权限。如果没有,该帐户甚至无法“知道”该子文件夹的存在,因此他将无法访问它。
例如,如果您希望您的用户访问 \\myshare\folderA\myfolder,您必须(至少)添加对 \\myshare\folderA 的读取权限。
如果目标是隐藏此文件夹,不让其他用户看到:将其本身设为共享,并通过在共享名称末尾添加美元符号来隐藏它,例如 \\myshare\folderA$。此文件夹不会在资源管理器中列出,您只能通过路径中的类型访问它。