本地帐户持有者在加入域的主机上的文件夹的 ACL

本地帐户持有者在加入域的主机上的文件夹的 ACL

我有一台加入域的服务器,Windows Server 2012 R2 Standard,其文件夹树对多个用户是通用的。有些用户有域帐户,有些只有本地 Windows 帐户。所有用户都使用远程桌面访问服务器并修改文件。所有用户都可以访问整个文件夹树(例如 C:\Common)。

随着各种用户在公用文件夹及其子文件夹中创建、删除和修改文件,文件权限会发生变化,导致某些用户无法再访问或修改某些文件。文件最终归各种用户所有,并不包括所有用户的权限。

父文件夹 (C:\Common) 已向每个用户授予完全控制权。为了解决此问题,每当用户抱怨他们无法访问所需文件时,我都会从 C:\Common 文件夹中的管理员命令提示符运行以下两个命令:

icacls * /setowner LocalCommonUsersGroup /t /c
icacls * /T /Q /C /RESET

这会重置所有权和权限,但需要很长时间才能运行(超过 20 分钟)。LocalCommonUsersGroup 是一个本地组,所有相关的本地和域用户都是其成员。我尝试过各种所有者。

我如何设置此文件夹树的所有权和权限,以便所有用户都可以创建/修改/删除文件和文件夹,并且没有人被锁定在任何文件或文件夹之外?

什么是灵活的/可选的:

  • 所有者。它可以是域帐户、域组、本地帐户或本地组。
  • 授予用户权限的方式。可以是每个帐户单独添加,也可以是本地组。

什么是不是灵活/是不是一个选项:

  • 该文件夹仍然需要是安全的,即我不能授予“所有人”访问权限。

提前致谢。

更新:

icacls C:\Common 的结果:

C:\Common MYDOMAIN\domainuser1:(OI)(CI)(F)
SERVER1\localuser1:(OI)(CI)(F)
SERVER1\localuser2:(OI)(CI)(F)
SERVER1\LocalCommonUsersGroup:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
BUILTIN\Users:(I)(CI)(AD)
BUILTIN\Users:(I)(CI)(WD)
SERVER1\LocalCommonUsersGroup:(I)(F)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)

注意:域名和用户名已更改,但输出完全相同。

相关内容