我们有一名工作人员需要访问网络共享根目录中的单个文件夹。他们应该无法访问共享中的所有其他文件和文件夹。
我想如果我只添加“遍历文件夹/执行文件”和“遍历文件夹/列表数据”,用户浏览共享的根目录就足够了;但是,他们被拒绝访问仅具有这些权限的网络共享本身,因此无法深入到他们需要访问的子文件夹。
我的目标是仅授予遍历网络共享根目录所需的绝对最低权限。
理想情况下,我希望其他用户在此共享的根目录中创建的任何新文件夹自动限制对相关用户的访问(因此新文件夹不应继承用户的遍历权限)。
以下是我必须选择的 NTFS 选项:
需要明确一点:我之所以不简单地对其他子文件夹使用显式拒绝权限,是因为我需要工作人员创建的任何新子文件夹来自动继承阻止新用户访问它们的权限。
我以前从未使用过遍历权限,所以很可能在这里犯了一个基本错误。
任何意见,将不胜感激。
您想要
Traverse Folder
并且List Folder
喜欢您列出的内容,并且想要将顶部的下拉菜单设置为This folder only
. 然后,您需要设置您希望该用户在他们应该有权访问的显式子文件夹上拥有的任何其他权限。如果您无法使用您发布的内容进入根文件夹,可能是因为文件夹的共享权限而不是 NTFS 权限 - 请仔细检查这些权限。
默认情况下,所有用户都具有绕过遍历检查用户权限,因此我的建议是不要以您的方式为用户分配权限,而是仅在您需要他们访问的文件上为用户分配权限,然后给予他们是该文件的快捷方式。这将允许他们访问文件,而无需直接浏览共享文件夹来查找文件。
http://technet.microsoft.com/en-us/library/cc739389(v=ws.10).aspx
如果您需要他们直接遍历/浏览共享文件夹结构,那么您必须按照 MDMarra 在他的回答中建议的方式进行操作。