我们有一台 2008 R2 服务器托管大部分网络共享。最近,我们一直在锁定文件夹中的权限,只允许特定用户和组访问特定文件夹,但我们发现,我们在层次结构中设置权限并使其真正发挥作用的程度极其有限。
例如,如果我有一个名为“Public”的网络共享,我可以在其上创建一个名为“Marketing”的文件夹,并在其上设置权限,而不会出现任何问题。但是,我为其下的任何文件夹或文件设置的权限将导致指定用户/组的“访问被拒绝”,除非他们也对其所在的“Marketing”文件夹设置了相同的权限。
我们做错了什么?这是故意为之吗?还有更好的方法吗?
感谢您的帮助。
答案1
听起来好像 Windows 特权“绕过遍历检查”可能被禁用。访问文件或目录时,由于该特权默认启用,因此通常会绕过父目录权限。