我将用户添加到全局安全组(IT 部门)中,并创建一个文件夹并在其安全权限中添加 IT 部门。
在文件夹的“安全”选项卡下,我想删除 Machine\Users 组(因为这允许用户访问该文件夹),但是当我点击删除按钮时,会弹出一条消息“您无法删除...因为该对象正在继承其父级的权限”。
如果我单击“高级”按钮,我需要选中或取消选中什么才能允许我删除 Machine\Users 组?
要使某个文件夹仅供特定组访问,正确的设置是什么?
答案1
您需要阻止新创建的目录从其父目录继承 NTFS 权限。
为此,您应该取消选中允许将父级的可继承权限传播到此对象复选框。然后系统将提示您是否复制父目录对新目录的权限,或消除所有权限。然后您可以删除引用机器\用户。
看MS KB313398了解更多信息。
答案2
在“共享”选项卡下启用共享,然后保留共享名称或将其更改为其他名称。在权限(权限按钮?)下,删除其中的所有人。添加用户“经过身份验证的用户”,然后单击除完全控制之外的所有复选框,我相信它是只读和只写的。
在“安全”选项卡上,取消选中从父级继承的复选框,并在系统询问时单击“复制”。然后删除“创建者所有者”,然后单击“应用/确定”。
试试这个。您必须共享文件夹才能访问它。有办法解决这个问题,但这次我们将尽量简单。