那些遇到过的问题

如何授予用户对文件的写入权限,而他所在的组被拒绝写入(在 Active Directory 中)?

1 permissions active-directory file-permissions

例如,我有一个组Department A。在其他用户中,我有一个名为Boss的用户。我想创建一个只能由Boss更改的文件,并且对该组中的其他用户只读。

我知道组级别的拒绝覆盖允许用户级别,所以我不能只使用共享/ntfs 权限来做我需要的事情。

在这里,我看到两种解决方案:

  1. 创建一个子组,例如A 部门没有老板,拒绝该子组写入,并授予A 部门写入权限。那行得通吗?
  2. 荷马辛普森的方法。为组中的每个用户单独设置权限。

有什么优雅的解决方案吗?

PS:操作系统是Windows 2003 Server

Jon*_*han 6

不要使用拒绝。反而:

  • 允许读取组“A 部门”
  • 允许用户“老板”读+写

归档时间:

查看次数:

336 次

最近记录:

12 年,6 月 前
相关归档
用户可以使用 VIEW SERVER STATE 权限做什么? 36
为 Active Directory 选择本地域名还是公共域名 24
管理员组中的用户与管理员权限不同(Win 2012 R2) 11
在 Windows 上正确设置 OpenSSH 的用户权限? 8
将子 Active Directory 域添加到现有林时出错 6
Active Directory LDAP_MATCHING_RULE_IN_CHAIN 在 OU 移动后不返回任何记录 5
已安装的 CIFS 驱动器没有写入权限 4
如何允许特定 AD 用户将计算机添加到域中,仅限于特定 OU? 3
来自非 AD Windows 的域帐户下的 RunAs 1
Apache 不提供家庭目录 0
难疑归档
mysqldump 抛出:信息模式中的未知表“COLUMN_STATISTICS”(1109) 357
我可以自动向 known_hosts 添加新主机吗? 298
所有服务器都被盐水淹没,是否可以从多盘驱动器中恢复数据? 129
什么是“.well-known”文件夹? 82
如何授予 LocalSystem 帐户的网络访问权限? 72
我应该回应要求赏金的“道德黑客”吗? 61
nginx:使用所有标头记录完整的请求/响应? 59
在 FreeBSD 系统上检查 OpenSSH 版本和更新说明 57
为什么在 kubernetes 上禁用交换 56
是否有相当于 Windows 的 ssh-copy-id? 56