需要多個組成員身份才能訪問文件夾

我將如何創建需要使用者成為兩個或多個不同組的成員才能讀取/寫入文件夾的文件或文件夾？

例如，假設我經營一家汽車維修店，並且我有一個名為“維修歷史”的文件夾，並且我只希望人們同時是“機械師”和“收銀員”組的成員才能訪問它？這將是 AND 要求，而不是 OR 要求，這似乎是常態。

我知道我們可以創建一個單獨的組來訪問該文件夾，但這更像是一個學術問題，因為它與我們正在創建的不同安全結構有關。我不確定 MS 安全是否能處理它，但我想知道這兩種方法都將如何完成。

通常這是不可能的，但有一種方法可以獲得這種效果。

嵌套一組目錄，為單個組設置每個目錄的權限（禁用繼承）。如果它們不在第一組中，則無法遍歷第一個目錄，如果它們不在第二組中，則無法進入第二個目錄。不幸的是，這種結構可能會讓最終使用者有些困惑。

\foo       - only group Mechanics
\foo\bar   - only group Cashiers.

您也可以混合使用 NTFS 和共享權限來執行此操作 - 通過共享權限授予一個組訪問權限，並通過 NTFS 權限授予另一個訪問權限。但是，該文件夾必須存在於您現有的文件夾結構之外。

引用自：https://serverfault.com/questions/422926