PeterMmm Asked: 2012-08-21 03:02:01 +0800 CST2012-08-21 03:02:01 +0800 CST 2012-08-21 03:02:01 +0800 CST 对共享中的子文件夹的只读访问权限 772 我有一台 Win2003 服务器,并以只读方式共享 \\server\data 中的一个文件夹。在共享中是另一个文件夹 (d100),我想为特定用户 u001 提供 RW 访问权限。 我可以使用 u001 连接到 \\server\data 并进入文件夹 d100。但我无法更改或删除此文件夹中的任何文件(即使没有以管理员身份连接)。 ACL 似乎很好:Admistartors 完全访问权限,u001 对 d100 文件夹的完全访问权限。 windows-server-2003 3 个回答 Voted squillman 2012-08-21T04:40:22+08:002012-08-21T04:40:22+08:00 u001 能否对该共享中的项目进行任何更改(甚至在 d100 文件夹之外)?如果不是,则确保 u001 至少具有共享级别的更改访问权限。您可以通过编辑计算机管理中的共享属性或从文件夹属性的共享选项卡来查看/设置它。 如果您希望任何人都能够修改任何内容,则必须在共享级别具有更改访问权限,然后在 NTFS 权限级别管理进一步的粒度。 Best Answer dunxd 2012-08-21T05:21:08+08:002012-08-21T05:21:08+08:00 请参阅有关共享权限的 Microsoft Technet 文章了解详情。 简而言之,无论您是通过共享权限还是通过 NTFS 应用,都适用最严格的权限。因此,您可以选择为共享或文件夹设置读/写权限,然后通过 NTFS 降低子文件夹的权限。这意味着您应该对共享设置最少的限制权限(每个人都可以读/写),然后使用 NTFS 进一步限制。 另请参阅 Microsoft 的共享文件夹最佳实践。 dunxd 2012-08-21T05:20:39+08:002012-08-21T05:20:39+08:00 请参阅有关共享权限的 Microsoft Technet 文章了解详情。 简而言之,无论您是通过共享权限还是通过 NTFS 应用,都适用最严格的权限。因此,您可以选择为共享或文件夹设置读/写权限,然后通过 NTFS 降低子文件夹的权限。这意味着您应该对共享设置最少的限制权限(每个人都可以读/写),然后使用 NTFS 进一步限制。 另请参阅 Microsoft 的共享文件夹最佳实践。需要注意的关键事项: 不要拒绝 Everyone 组的权限 不要更改 Everyone 组的默认权限(读取) -
u001 能否对该共享中的项目进行任何更改(甚至在 d100 文件夹之外)?如果不是,则确保 u001 至少具有共享级别的更改访问权限。您可以通过编辑计算机管理中的共享属性或从文件夹属性的共享选项卡来查看/设置它。
如果您希望任何人都能够修改任何内容,则必须在共享级别具有更改访问权限,然后在 NTFS 权限级别管理进一步的粒度。
请参阅有关共享权限的 Microsoft Technet 文章了解详情。
简而言之,无论您是通过共享权限还是通过 NTFS 应用,都适用最严格的权限。因此,您可以选择为共享或文件夹设置读/写权限,然后通过 NTFS 降低子文件夹的权限。这意味着您应该对共享设置最少的限制权限(每个人都可以读/写),然后使用 NTFS 进一步限制。
另请参阅 Microsoft 的共享文件夹最佳实践。
请参阅有关共享权限的 Microsoft Technet 文章了解详情。
简而言之,无论您是通过共享权限还是通过 NTFS 应用,都适用最严格的权限。因此,您可以选择为共享或文件夹设置读/写权限,然后通过 NTFS 降低子文件夹的权限。这意味着您应该对共享设置最少的限制权限(每个人都可以读/写),然后使用 NTFS 进一步限制。
另请参阅 Microsoft 的共享文件夹最佳实践。需要注意的关键事项: