有没有办法设置隐式拒绝 Windows 文件夹权限?我想将我们的会计文件夹设置为仅供管理员组和会计组访问,并拒绝所有其他用户(即使是后来创建的用户)。如果可能的话,我想避免将所有不需要访问权限的用户放在一个组中,但我不想在创建组时意外错过某个人,也不想记住将新用户放入组中。
我们正在使用 Windows Small Business Server 2011。
提前感谢布兰森
答案1
听起来你有一个不错的策略,你是如何描述没有拒绝权限的。如果你为管理员和会计组设置了允许完全访问,那么除此以外的任何人都将无法访问该文件夹。微软一般建议远离拒绝权限,因为如果一个用户是允许组的成员,但也是拒绝组的成员,则拒绝将获胜。
答案2
我同意 Nixphoe 的观点。不要使用拒绝权限。使用允许权限。为所有应该有访问权限的用户创建一个安全组,将用户添加到该组,然后将该安全组添加到相关文件夹的 ACL。
答案3
我同意 Nixphoe 的观点,并做了一个澄清说明。组织通常有一个默认组,称为“所有用户”、“经过身份验证的用户”或“所有人”。它通常对整个文件夹结构具有只读访问权限。为了实现所述目标,有必要将该组从会计文件夹中删除。