私は現在、以下の適切な解決策を探しています。Windows Server 2013の共有フォルダがあります。この共有には中央フォルダ(たとえばシェア) と一連のサブフォルダーがあり、それぞれが AD でエントリが既に指定されている特定の部門またはグループに共有される必要があります。
フォルダ構造が変更されず、誤って削除や変更されても生き残り、対応する部門のユーザーがサブフォルダで制限なく作業できるように、権限を割り当てる正しい方法は何ですか?共有誰でもアクセス可能だが、そのサブフォルダーは変更できない (つまり、最上位フォルダーとレベル 1 フォルダーは変更不可) 場合、そのサブフォルダー内のすべての内容は変更可能、というように続きます。
権限の継承を削除することを考えていましたが、そうすると約 300 を超えるフォルダー権限 (多数の部門と特定のもの) を指定する必要があり、面倒です。
もっと良い方法はありますか? ありがとうございます!
答え1
Windows Server 2013を使用しています
このバージョン番号が正しいかどうかは疑問ですが、NTFS アクセス許可はどのウィンドウでも同じなので、それほど問題にはなりません。
フォルダー構造を変更せずに、対応する部門のユーザーがサブフォルダーで制限なく作業できるように権限を割り当てる正しい方法は何ですか?
サブフォルダーへのフルアクセスではなく、共有上のリストのみ。
権限の継承を削除することを考えていました
共有権限が「完全」である場合、NTFS 権限は追加的であることに留意してください。したがって、グループ A に \shares の NTFS「リストのみ」が付与されている場合、同じグループは \share\folderA への「完全アクセス」を持つことができます。
約 300 個を超えるフォルダー権限 (部門数や特定の項目) を指定する必要があり、面倒です。
NTFS に何をすべきかを伝える必要があります。組織で 300 種類の ACL が必要な場合は、この方法を使用します。
このようなことは場合によっては自動化できますが、それは組織の構造によって異なります。