我想知道如何为用户提供对某个文件夹的独占访问权限,但不提供对其他文件夹的访问权限。文件夹根目录位于此处:
DC1\\UserFolders\%username%
我使用 GPO 来映射该用户的文件夹。但问题是,只有当用户有权访问根文件夹时,它才会映射。问题是,他们可能会多管闲事并导航到其他用户的文件夹。
我正在寻找一个脚本的帮助,该脚本允许我将某个用户的文件夹设置为仅供该人使用。并且无法查看其他文件夹。
以下是我尝试过的(添加到启动脚本):
icacls D:\UserFolder /inheritance:d
icacls D:\UserFolder\%username% /grant "%username%":(m)
但它似乎什么也没做。我做错了什么,有没有更好的脚本可以运行?
答案1
我能想到两种方法来解决这个问题:
仅向经过身份验证的用户组(或所有用户都是其成员的任何其他组)授予父文件夹上的“遍历文件夹”NTFS 权限,确保禁用子文件夹上的权限继承,然后启用共享上的基于访问的枚举。确保为每个相应的用户授予每个子文件夹的适当 NTFS 权限。
仅向用户授予对其文件夹的适当 NTFS 权限,并从父文件夹中删除经过身份验证的用户(或所有用户都是其成员的任何其他组)的所有 NTFS 权限。内置的“绕过遍历检查”用户权限将允许为用户映射驱动器,但用户将不具有对父文件夹或任何子文件夹的权限。