我有一個在虛擬 Windows Server 2012 R2 上運行的網域。另一個虛擬伺服器託管我們的檔案伺服器。為此,我需要一個所有網域使用者都可以存取的共用資料夾。那裡沒問題。但是,我現在想限制對子資料夾的訪問,如果可能的話,如果這些資料夾無權訪問,則不列出這些資料夾。在這些子資料夾中,他們可以做任何他們喜歡做的事情。
讓我說明一下:我們有網域用戶愛麗絲和鮑伯, 共享資料夾Z:帶有子資料夾K、L、M。
Alice 可以訪問 K 和 L。
Bob 可以訪問 L 和 M。
兩者都應該能夠打開 Z。
如果 Alice 在 L 中創建了某些內容,Bob 可以刪除或修改它。
我一直在研究共享存取、權限和基於存取的枚舉,但到目前為止,還沒有任何組合可以讓我接近我所需要的。歡迎任何建議。謝謝!
我最大的問題可能是:
如何讓每個人都可以存取共用資料夾,但同時限制該資料夾中的所有權限(查看他們應該有權存取的子資料夾除外)
答案1
我的錯誤是保留預設權限。我懷疑造物主可能一直在阻礙我的進步。如果您取消所有繼承的權限,您最終只會獲得目前帳戶的權限。
您可以保留共用權限不變(所有人完全存取權限),因為有效權限由共用和 NTFS 的交集決定。
確保啟用基於存取的枚舉,以便僅可存取的檔案/資料夾可見。
然後添加網域用戶,使其可以讀取和執行。
剩下要做的就是向子資料夾添加適當的權限。
但請注意,如果您透過遠端桌面進入檔案伺服器並查看共用資料夾,則所有資料夾都將可見,但只有具有權限的資料夾才能訪問,因為基於存取的枚舉僅適用於共用資料夾。