我在想出一个解决方案时遇到了麻烦,可能是因为我对 Windows ACL 的工作原理不够了解。
我有两个文件夹,我们称它们为目录 A 和目录 B。它们包含在另一个目录中。
应该看到文件夹 B 的用户在 AD 组中;B 组。将其他所有人放在不同的组中是不切实际的——这仅适用于 1000 个用户中的几个。
我只希望组中的用户看到文件夹 B,而其他人只看到文件夹 A。
我应该如何设置我的权限?
(如果这是相关的,这些文件夹是为开始菜单通过 GP 重定向到网络位置的用户的开始菜单快捷方式。)
AskOverflow.Dev
听起来您需要基于 Access 的枚举,这是一种奇特的说法,即“如果您无权访问它,就看不到它”。
见这里。
据我所知,您不能使用权限来确定组可以看到哪个文件夹。您可以使用拒绝来阻止组访问该文件夹,但它仍然可见。
在文件夹 B 的高级安全设置中关闭继承。为文件夹 B 用户创建一个组。将此组权限分配给文件夹。
因此,您将授予 AD 组 B 的读取权限并删除所有其他组。然后,您将允许所有读取文件夹 A。
您是否需要 B 组看不到文件夹 A?
也许,文件夹 B 只支持大 B 组,而文件夹 A 拒绝 B 组。所有组都应分配在父文件夹上。
希望能帮助到你。
您想要的是 Server 2008 或 2008 R2 中的基于访问的枚举功能,它将允许您按照您的要求向用户隐藏文件夹。
有关更多信息,请参阅MVP 博客文章。
此外,如果您没有运行 Server 2008 ,您可以为 Server 2003 安装 A BE 插件。