我想知道你们是否知道如何创建一个文件夹,该文件夹将允许域中的普通用户访问该文件夹中的文件,以及添加文件的权限,但无权打开文件。
这样做的目的是,我有一名技术人员无权访问其他用户的文件(他也不应该有),但该技术人员负责将文件从安全区域移动到不安全区域。因此,目的是用户将文件添加到此文件夹,而技术人员将对此拥有完全访问权限。但将文件添加到文件夹中的用户不应该能够打开其他用户的文件。
这是在 Windows Server 2008 R2 上。我尝试过调整高级权限,但没有成功。我最接近的结果是,用户可以在文件夹中添加文件,但之后却看不到它们,这会让人很困惑文件是否在文件夹中。
答案1
如果我理解正确的话,您想要设置一个临时目录,用户可以在其中添加自己的文件,但不能打开其他用户的文件(除了对该文件夹具有完全访问权限的技术人员)。
在这种情况下,请查看此博客文章陈瑞文这解释了如何做非常类似的事情:
如何创建一个目录,让人们可以创建子目录但不能干扰其他用户创建的子目录?
尽管标题提到了子目录,但它也适用于文件:
但是我们假设客户的“不覆盖现有内容”实际上意味着“不覆盖其他用户创建的现有内容”。换句话说,我们希望让用户创建新内容,他们可以对自己创建的内容做任何想做的事情,但不能乱动别人创建的内容。
文章还指出系统临时目录的%windir%temp配置方式类似,也许您应该看看它的权限,因为我认为该配置非常接近您想要的(请参阅Users和的权限CREATOR OWNER,在您的情况下,您还需要List folder contents的权限Users)。
最后,请注意,这将阻止用户打开/修改其他用户的文件,但他们仍然可以查看所有文件在文件夹中。
答案2
使用 NTFS 权限则不可能。列出文件夹/读取数据是组合权限。如果您需要它们之后才能看到它们(如您最后一句话所暗示的那样),那么就不可能了。
您可以对每个用户执行一些操作,让他们拥有自己的文件夹(与主目录没有什么不同),技术人员有权访问这些文件夹,但这超出了您的问题范围。
答案3
您可以尝试 EFS(NTFS 加密),但您需要始终将文件保留在 NTFS 上才能使其正常工作。只有用户才能访问这些文件。或者您可以编写技术人员正在执行的移动脚本并使用技术人员不知道的服务帐户。