다음 중 적합한 솔루션을 찾는 중입니다. 공유 폴더 세트가 포함된 Windows Server 2013 공유가 있습니다. 이 공유에는 중앙 폴더가 있습니다(예:주식) 및 일련의 하위 폴더가 있으며, 각 폴더는 AD에 이미 지정된 항목이 있는 특정 부서 또는 그룹과 공유되어야 합니다.
해당 부서의 사용자가 제한 없이 해당 하위 폴더에서 작업할 수 있는 동안 폴더 구조가 변경되지 않고 우발적인 삭제 및 수정이 유지될 수 있도록 권한을 할당하는 올바른 방법은 무엇입니까? 하도록 하다공유하다누구나 액세스할 수 있지만 해당 하위 폴더는 수정할 수 없습니다(예: 최상위 수준 및 수준 1 폴더는 수정할 수 없음). 그러면 해당 하위 폴더 내의 모든 항목을 수정할 수 있습니다.
권한 상속을 제거하려고 생각했는데 ~300개가 넘는 폴더 권한(다양한 부서 및 특정 항목)을 지정해야 하므로 짜증스럽습니다.
더 좋은 방법이 있나요? 감사합니다!
답변1
저는 Windows Server 2013을 사용하고 있습니다.
이 버전 번호가 맞는지 의심스럽습니다. 하지만 NTFS 권한은 모든 창에서 동일하므로 그다지 중요하지 않습니다.
폴더 구조는 그대로 유지하면서 해당 부서의 사용자는 하위 폴더에서 제한 없이 작업할 수 있도록 권한을 할당하는 올바른 방법은 무엇입니까?
하위 폴더에 대한 전체 액세스보다 공유에만 나열됩니다.
권한 상속을 제거하려고 생각 중이었습니다.
공유 권한이 '전체'라고 가정하고 NTFS 권한은 추가된다는 점을 명심하세요. 따라서 그룹 A에 \shares에 대한 NTFS '목록 전용' 권한이 부여된 경우 동일한 그룹은 \share\folderA에 대한 '전체 액세스'를 가질 수 있습니다.
300개 이상의 폴더 권한(부서 수 및 특정 항목)을 지정해야 하는데 이는 성가신 일입니다.
NTFS에 수행할 작업을 알려주어야 합니다. 조직에 300개의 서로 다른 ACL이 필요한 경우 이것이 바로 방법입니다.
때때로 이와 같은 작업을 자동화할 수 있지만 이는 조직의 구조에 따라 다릅니다.