我的文件夹位于服务器的 D:\folder 中。在“文件夹”中,有两个子文件夹,分别称为“one”和“two”。
我想将“一”文件夹设置为仅供“A”用户读取,而将“二”文件夹设置为仅供另一个“B”用户读取。
但是,当我将“文件夹”设为共享文件夹时,就必须添加某人来授予权限,无论是“域用户”还是“所有人”,他们都有“读取”权限,可以读取“一”文件夹或“二”文件夹内的内容。
我怎样才能避免这个问题?
更新:该问题的原因是根文件夹有“CREATOR OWNER”权限。
答案1
这是最有限的实现
- 共享权限:“经过身份验证的用户”,完整
- 根文件夹:禁用继承l,“经过身份验证的用户”:遍历文件夹/执行文件
- 文件夹一:禁用继承,Group1:FULL
- 文件夹二:禁用继承,Group2:FULL
没有人能够查看该共享,但他们可以直接访问他们的共享。
第一组:
PS C:\WINDOWS\system32> dir \\SERVER\share
dir : Access is denied
PS C:\WINDOWS\system32> dir \\SERVER\share\one
d----- 10/30/2017 11:24 AM folder
PS C:\WINDOWS\system32> dir \\SERVER\share\two
dir : Access is denied
第 2 组:
PS C:\WINDOWS\system32> dir \\SERVER\share
dir : Access is denied
PS C:\WINDOWS\system32> dir \\SERVER\share\one
dir : Access is denied
PS C:\WINDOWS\system32> dir \\SERVER\share\two
d----- 10/30/2017 11:25 AM folder
编辑:重写答案以提供最安全的解决方案。