这个问题,也许和这个问题有点相似,但实际的计划是不同的。
我的目标是创建一个“临时”共享,人们可以在其中卸载数据(例如,当他们准备重新安装操作系统或需要快速与其他员工共享某些内容时)。
现在,虽然“临时”文件夹根据定义是“临时的”并且不应该用于长期存储东西,但我仍然想保持一些安全性。为此,我想授予我的用户(My.Domain\Domain Users)写访问权限(创建文件夹/文件),然后仅修改/删除对他们自己创建的文件/文件夹的访问权限。
我怀疑我需要使用“CREATOR OWNER”特殊主体。但是,我觉得要限制修改/删除功能,我需要向 NTFS 安全选项卡显式添加拒绝权限,并且拒绝规则 AFAIK 优先于允许规则,因此 CREATOR OWNER,即使授予完全许可,将无法实际进行更改。
我想要达到的目标有可能吗?
以下是误会:
共享权限永远不会让您能够覆盖 NTFS 权限。为了执行给定的操作,您必须在共享和 NTFS 中都具有该操作的权限。您可能看到的是链接问题的答案中提到的“删除子文件夹和文件”权利的效果:如果您在文件上拥有“删除”权利或“删除子文件夹” ,则可以删除文件和文件”就在包含该文件的文件夹上。(删除文件夹时的行为稍微复杂一些,但要领是相同的。)
解决此问题的最简单方法是让用户在父文件夹上“修改”而不是“完全控制”。
因此,您希望共享文件夹的 NTFS 权限如下所示: