使用 NTFS“遍历”权限,但用户仍然拒绝访问网络共享 (SBS 2003)
Aus*_*ers 5 permissions windows-sbs-2003
我们有一名员工需要访问网络共享根目录中的单个文件夹。他们应该无法访问共享中的所有其他文件和文件夹。
我想如果我只添加“遍历文件夹/执行文件”和“遍历文件夹/列表数据”,用户浏览共享的根目录就足够了;但是,他们被拒绝仅使用这些权限访问网络共享本身,因此无法深入到他们需要访问的子文件夹。
我的目标是仅授予遍历网络共享根目录所需的绝对最低权限。
理想情况下,我希望其他用户在此共享的根目录中创建的任何新文件夹自动限制对相关用户的访问(因此新文件夹不应继承用户的遍历权限)。
以下是我必须选择的 NTFS 选项:
需要明确的是:我不是简单地对其他子文件夹使用显式拒绝权限的原因是因为我需要工作人员创建的任何新子文件夹自动继承权限,以防止新用户访问它们。
我以前从未使用过遍历权限,所以很可能在这里犯了一个基本错误。
任何意见,将不胜感激。
您想要Traverse Folder并且List Folder喜欢您已经列出并且想要将顶部的下拉菜单设置为This folder only。然后,您需要设置您希望该用户对他们应该有权访问的显式子文件夹拥有的任何其他权限。
如果您无法使用您发布的内容进入根文件夹,可能是因为文件夹的共享权限而不是 NTFS 权限 - 请仔细检查这些。
- 如果您在共享上启用基于访问的枚举,您将获得用户只能看到他们可以访问的文件夹的额外好处。 (2认同)
默认情况下,所有用户都拥有 Bypass Traverse Checking 用户权限,因此我的建议是不要以您拥有的方式为用户分配权限,而是仅在您需要他们访问的文件上为用户分配权限,然后给予它们是该文件的快捷方式。这将允许他们访问文件而无需直接浏览共享文件夹来查找文件。
http://technet.microsoft.com/en-us/library/cc739389(v=ws.10).aspx
如果您需要它们直接遍历/浏览共享文件夹结构,那么您必须按照 MDMarra 在他的回答中建议的方式进行操作。
| 归档时间: |
|
| 查看次数: |
54859 次 |
| 最近记录: |