NTFS 高級拒絕權限和規則
我覺得我在這裡遺漏了一些明顯的東西。或者只是犯了一個菜鳥錯誤。
我有一個文件夾結構,如下例所示。文件夾
A1和A2是裡面的文件夾A。文件夾B1,B2在文件夾內A1等等。Folder A | | | |--------Folder A1 | |---------Folder B1 | |---------Folder B2 |--------Folder A2 | |---------Folder C1 | |---------Folder C2我想在文件夾上創建一個組權限,
A以防止使用者在其中創建、刪除或移動文件或文件夾(即他們不能移動或刪除 A1 和 A2 等),但不影響文件夾A1或A2.
A我在文件夾組 A(我要限制的那個) 上創建了以下規則。規則:
Name: Group A Apply to: this folder and subfolders Deny Create files / write data Deny Create Folders / append data Deny Delete subfolders and files Deny Delete Checkmarked: Apply these permissions to objects and/or containers within this container only.規則:
Name: Group A Apply to: This folder, subfolders and files Allow everything but Full Control, Delete, change permissions, take ownership NOT checkmarked: Apply these permissions to objects and/or containers within this container only.我知道很多人反對使用
Deny權限,因為它很容易覆蓋所有其他權限。等等,但我不覺得智能設置Deny規則應該被忽略為非選項。現在實際問題發生在 Folders
B1,B2等內部。裡面
B1,B2,C1等。我可以刪除文件夾/文件並在其他文件夾中移動文件夾。但是,我無法創建文件夾或文件。我也無法將文件夾移動到文件夾B1中B2,等等(即使我可以將它們移出)。當我檢查其中文件夾的權限時,
A1或者A2我沒有發現任何問題。當我檢查權限 ON時A1,我看到規則僅適用於 THIS 文件夾而不適用於 SUBFOLDERS。A2``AMicrosoft 文章(TechNet:選擇應用權限的位置)說,當我選中標記時
"Apply these permissions to objects and/or containers within this",規則應僅適用於文件夾中的子文件夾A,而不適用於後續文件夾。有任何想法嗎?
**編輯:**注意:我嘗試了多種方法,包括不使用
Deny或任何類型的隱式規則。
您可能希望在 A 處中斷權限繼承並刪除預設的使用者 ACL(或者可能不,取決於您)。
在適用於“僅此文件夾”
A的組的文件夾上創建 ACL並將其設置為讀取。A在適用於“僅子文件夾和文件”
A的組文件夾上創建另一個 ACL ,並將其設置為修改(或任何您想要的)。A這將使組中的人
A無法更改A正下方的文件夾結構,但可以修改較低級別的任何內容。至於這個:
當我檢查 A1 或 A2 內文件夾的權限時,我沒有發現任何問題。當我從 AI 檢查 A1、A2 的權限時,看到規則僅適用於 THIS 文件夾而不適用於 SUBFOLDERS。
聽起來有人破壞了繼承並在整個子文件夾結構中傳播了不同的 ACL。您應該解決這個問題,以便 Folder 下面的所有內容都
A繼承自 FolderA。此外,將來,在您的範例中使用與組相同的文件夾名稱會使其他人難以理解:)