我有一个场景,其中有很多子文件夹,其中一些需要具有明确的 NTFS 权限,而无需禁用继承的 NTFS 权限。如下所示
根 (包含 NTFS 组根) child1 - 需要明确权限(包含组根,需要添加组根1) child2 - 不需要更改(包含组根) child3 - 需要明确权限(包含组根,需要添加组根3) child4 - 需要明确权限(包含组根,需要添加组根4) child5 - 需要明确权限(包含组根,需要添加组根5) child6 - 不需要更改(包含组根) child7 - 不需要更改(包含组根)
有没有办法让需要明确权限的子文件夹上只有 group-childX,而无需禁用继承
注意:group-root 中的用户也可能在 group-child1、group-child3、group-child4 和 group-child5 中。这样做的原因是需要明确权限(不禁用继承)的子文件夹是针对特定域用户的,该用户持有敏感数据,这些数据仅需要与 group-childX NTFS 组共享。我不想删除继承权限,因为这样会使文件夹管理变得过于复杂。我尝试在子文件夹 child1、child3、child4、child5 上添加对 group-root 的拒绝权限,并添加 group-childX,但它拒绝了两个组中的用户访问。
答案1
要删除组或用户 ACE 而不禁用继承,请使用。我知道 CACLS 已被弃用,但在使用或 时CACLS *folder* /E /R *group/user*
我找不到任何等效方法。iCacls
SETACL