Saf*_*ado 6 windows-server-2008 permissions
我有一台 Windows Storage Server 2008 机器作为我们公司的文件服务器。我需要让某人访问我们的 Marketing 文件夹(其中包含 100,000 多个文件)中的相同文件夹和文件。用户需要访问 Marketing/images,但在marketing 文件夹中不需要任何其他内容。所以我的想法是给Marketing文件夹增加读权限,然后给images文件夹、子文件夹和文件增加读/写权限。
当我添加对 Marketing 文件夹的权限时,我选择了正确的读取权限,然后将范围设置为“仅此文件夹”。当我单击应用时,它似乎触及 Marketing 文件夹中的每个文件(这需要永远)。最后,它只像我预期的那样将他的权限添加到 Marketing 文件夹中,但它仍然必须访问其他每个文件。
它在做什么?所有其他文件都继承了它们的权限,那么它是否告诉每个文件“继承 Marketing 的权限,除了用户 John Doe”?我做错了吗?
实际上,您可以直接向用户授予对图像文件夹的适当权限,而不向他们授予对父文件夹的任何权限。“绕过遍历检查”用户权限将允许用户遍历他们无权访问的一组文件夹,以到达他们有权限的文件夹。请注意,用户必须显式访问图像文件夹的路径,因为他们无法浏览到该文件夹。
来自“绕过遍历检查”用户权限的解释:
绕过遍历检查
此用户权限确定哪些用户可以遍历目录树,即使该用户可能没有所遍历目录的权限。此权限不允许用户列出目录的内容,只能遍历目录。此用户权限在默认域控制器组策略对象 (GPO) 以及工作站和服务器的本地安全策略中定义。
工作站和服务器上的默认设置:
管理员 备份 操作员 用户 每个人 本地服务 网络服务
域控制器上的默认值:
管理员 经过身份验证的用户 每个人 本地服务 网络服务 Pre-Windows 2000 兼容访问
| 归档时间: |
|
| 查看次数: |
1153 次 |
| 最近记录: |