按照此文档设置文件夹重定向:https ://technet.microsoft.com/en-us/library/jj649078(v=ws.11).aspx
设置权限如下:
但除了“文件夹重定向用户”组之外,我还创建了一个“文件夹重定向管理员”组并赋予该组“此文件夹、子文件夹和文件 = 完全控制”(与系统权限相同)。
所以现在作为我的管理员组的成员,我可以遍历用户文件夹的顶层,但无权访问他们的子文件夹(如桌面、文档等)。
因此,用户的顶级文件夹在创建时会继承我的管理员组,但它们下的文件夹不是。
为什么不以及如何在创建这些文件夹时将我的管理员组添加到这些文件夹中?
无论父文件夹的 NTFS 权限如何,您都需要禁用文件夹重定向 GPO 设置中的特定设置,以便允许访问子文件夹。您需要取消选中“授予用户对文档的独占权限”复选框。请注意,在创建用户文件夹后取消选中该框将不会影响这些现有文件夹。该设置将对新创建的用户文件夹生效。如果您需要它具有“追溯性”,那么您需要删除任何现有的用户文件夹并允许 Windows 重新创建它们(在您取消选中该框之后)。