我一直在閱讀一些有關文件共享權限的文章。大多數文章都指出,管理共享和 NTFS 權限的最簡單方法是授予每個人完全存取權限,然後使用 NTFS 進一步限制權限。
我唯一的問題是...
如果使用者位於everone 群組但不在NTFS 安全群組中,會發生什麼情況。該用戶擁有完全控制權嗎?
問候
答案1
存取共享上的文件有兩個不同的方面。
共享本身(就像一扇門)以及其後面的文件(就像房間)。
透過設定共享本身的存取權限,您僅在使用者是否可以進門時設定權限。在過去,這是設定對網路上檔案的存取的唯一方法,為了向後相容,它從未被刪除。
因此,給予每個人組對共享本身的完全控制權確實是常見的做法。
然後,當您在「安全性」標籤中設定存取權限時,您可以控制共用內每個檔案或每個資料夾的存取權限。例如,您可以指定使用者可以穿過門到達門後面的房間,並且該使用者僅有權坐在第 2 桌和第 3 桌(也稱為由安全群組控制的不同資料夾,或者使用者俱有在直接資料夾。
因此,如果您給予Everyone群組對共享的完全控制權,但您設定了NTFS安全群組權限,則該使用者仍可能被拒絕。
但是,如果您在安全性設定中將「Everyone」群組與 NTFS 安全群組一起設置,則每個人都具有完全控制權,並且該安全群組將被忽略。