允许用户更改文件夹的权限,但不允许删除/更改域管理员访问权限?
Joe*_*oel 4 active-directory file-sharing file-permissions
我们是一所小型大学,我有一个田径队的文件共享,我想交给教练。我们没有在 Active Directory 中跟踪或为运动队成员设置组,并且教练希望从某些子文件夹中排除某些人,因此我希望教练能够直接在自己的文件夹的安全选项卡。他足够了解并且精通技术,能够处理这个问题。
我不希望他能够做的是添加/删除任何管理组或特殊帐户:SYSTEM、网络服务(该文件夹与 Web 应用程序一起使用)、域管理员、AthleticDeptAdmin 等。
我是否可以让他访问更改某些安全选项而不授予删除其他权限的访问权限?
这很简单。例如:创建一个名为“Soccer”的子文件夹并创建一个匹配的组。然后将体育界某个人添加或删除用户的能力委派给 Soccer 安全组。只要 Soccer 组对 Soccer 文件夹的 NTFS ACL 具有足够的访问权限,他们就根本不需要触及文件权限。
Soccer 组中的人将能够看到 Soccer 子文件夹。
- 但是他仍然可以从 Soccer 子文件夹中删除“Domain Admins”,这是 OP 想要阻止的。 (2认同)
| 归档时间: |
|
| 查看次数: |
11673 次 |
| 最近记录: |