仮想 Windows Server 2012 R2 でドメインを実行しています。別の仮想サーバーがファイル サーバーをホストしています。そのためには、すべてのドメイン ユーザーがアクセスできる共有フォルダーが必要です。問題ありません。ただし、サブフォルダーへのアクセスを制限し、可能であれば、アクセス権のないフォルダーを一覧に表示しないようにしたいと思います。これらのサブフォルダーでは、ユーザーは好きなことを何でも実行できます。
これを例に挙げてみましょう。ドメインユーザーがいますアリスそしてボブ、 共有フォルダZ:サブフォルダ付きK、L、M。
アリスはKとLにアクセスできます。
ボブは L と M にアクセスできます。
どちらも Z を開くことができるはずです。アリスはフォルダー K と L を表示しますが、ボブはフォルダー L と M を表示します。
アリスが L に何かを作成した場合、ボブはそれを削除または変更できます。
共有アクセス、権限、アクセス ベースの列挙をいろいろ試してみましたが、今のところ、どの組み合わせも必要なものに近づくことはありません。ご提案があれば歓迎します。ありがとうございます。
私の最大の問題はおそらく次のとおりです。
全員に共有フォルダへのアクセスを許可しながら、同時にそのフォルダ内の基本的にすべての権限を制限するにはどうすればよいでしょうか(アクセス権が必要なサブフォルダの表示を除く)
答え1
私のミスは、デフォルトの権限をそのままにしていたことです。CREATOR OWNER が私の進行を妨げていたのではないかと思います。継承した権限をすべて削除すると、現在のアカウントの権限のみになります。
有効なアクセス許可は共有と NTFS の交差によって決定されるため、共有アクセス許可はそのまま (Everyone フル アクセス) にしておくことができます。
アクセス可能なファイル/フォルダーのみが表示されるように、アクセスベースの列挙が有効になっていることを確認します。
次に、読み取りと実行が可能なドメイン ユーザーを追加します。
残っているのは、サブフォルダーに適切な権限を追加することだけです。
ただし、アクセス ベースの列挙は共有フォルダーでのみ機能するため、ファイル サーバーにリモート デスクトップ接続して共有フォルダーを表示すると、すべてのフォルダーが表示されますが、アクセスできるのはアクセス許可のあるフォルダーのみであることに注意してください。