我想知道如何为用户提供对文件夹的独占访问权限,而不是其他文件夹。文件夹根位于此处:
DC1\\UserFolders\%username%
我使用 GPO 来映射该用户的文件夹。但问题是它只有在用户有权访问根文件夹时才会映射。这样做的问题是,他们可能会多管闲事并导航到其他用户的文件夹。
我正在寻求有关脚本的帮助,该脚本允许我使该用户文件夹仅对该人专有。并且不可能看到其他文件夹的能力。
以下是我尝试过的(添加到启动脚本中):
icacls D:\UserFolder /inheritance:d
icacls D:\UserFolder\%username% /grant "%username%":(m)
但它似乎没有做任何事情。我做错了什么,有没有更好的脚本来运行这个?
我可以想到两种方法来解决这个问题:
仅授予 Authenticated Users 组(或所有用户都是其成员的任何其他组)对父文件夹的“遍历文件夹”NTFS 权限,确保禁用子文件夹的权限继承,然后在共享上启用基于访问的枚举. 确保为每个用户授予每个子文件夹适当的 NTFS 权限。
仅授予用户对其文件夹的适当 NTFS 权限,并从父文件夹中删除经过身份验证的用户(或所有用户都是其成员的任何其他组)的所有 NTFS 权限。内置的“绕过遍历检查”用户权限将允许为用户映射驱动器,但否则用户将没有父文件夹或任何子文件夹的权限。