我正在寻找以下合适的解决方案。我有一个 Windows Server 2013 共享,其中包含一组共享文件夹。此共享有一个中心文件夹(例如分享) 和一组子文件夹,每个子文件夹都应共享给特定部门或组,并且已在 AD 中指定条目。
正确的权限分配方法是什么,以便文件夹结构可以保持不变,并经受住意外删除和修改,同时相应部门的用户可以不受限制地在其子文件夹中工作?这样分享任何人都可以访问,但其子文件夹不能被修改(例如,顶级和 1 级文件夹是不可修改的),那么其子文件夹中的所有内容都可以被修改,依此类推。
我正在考虑删除权限中的继承,但是我需要指定超过约 300 个文件夹权限(一些部门和特定内容),这很烦人。
还有更好的方法吗?谢谢!
答案1
我有 Windows Server 2013
我怀疑这个版本号是否正确,但 NTFS 权限在任何窗口上都是相同的,所以这并不重要。
怎样的权限分配方式才正确,才能保证文件夹结构不变,而相应部门的用户可以不受限制地在其子文件夹中工作?
仅列出共享,然后完全访问子文件夹。
我正在考虑删除权限中的继承
假设您的共享权限为“完全”,请记住 NTFS 权限是附加的。因此,如果组 A 被授予 \shares 的 NTFS“仅列表”权限,则同一组可以对 \share\folderA 具有“完全访问权限”。
我需要指定超过约 300 个文件夹权限(一些部门和具体内容),这很烦人。
您必须告诉 NTFS 它应该做什么。如果您的组织需要 300 个不同的 ACL,这就是方法。
有时您可以自动执行此类操作,但这取决于您组织的结构。