在 Windows 域中,文件共享

分享于 

3分钟阅读

互联网

  繁體 雙語

问题:

如何将单个用户( 或者几个用户) 分配给共享子文件夹,但将它的限制为其他子文件夹?

我公司和我正在讨论如何设置当前的文件共享环境,而不是试图修复这些问题。 这一次我们要从底层开始。

但是,我们遇到的问题是如何避免分配单个用户权限来访问文件夹。 你可以将一个用户分配给( 安全) 组,然后将该组添加到NTFS权限中。 但是,我们有许多文件夹需要给予特定用户访问该文件夹的权限,而不是该组中的用户。

如果我不清楚地解释的话,我道歉。 我将尽量在回复中尽量澄清。


回答 1:

你可以将一个用户分配给( 安全) 组,然后将该组添加到NTFS权限中。 但是,我们有许多文件夹需要给予特定用户访问该文件夹的权限,而不是该组中的用户。

这是一般规则,但如果你需要为单个用户分配权限,那么你当然可以这样做。

另一个选项是创建一个安全组,将这个单一用户帐户添加到组并为该组分配权限。 这样,如果需要授予其他用户访问该文件夹的权限,只需将它们添加到组中即可。


回答 2:

一般规则是,如果文件夹为特定用户,换句话说,文件夹或者特定的机密扫描文档共享。

如果文件夹为部门或者程序/应用程序,则为特定用户创建安全组并将用户添加到组。

这种方法可以在决定它的他人拥有访问权的情况下进行扩展,如果需要进行维护。


回答 3:

从Linux角度和通过Samba共享,我将顶级共享设置为 770,使用setgid位设置为( 所以所有创建的文件/目录都保留了共享的最高级别的组所有者),并将访问权限授予 foo 组。 然后创建一个子目录,同样设置,但也将组所有权更改为需要访问受限区域 foo-admins的组。 这将很好地映射到 Windows 中的安全组。

将用户分配给特定用户Bob的问题是:Bob退休/终止 dead/赢得 lotto,你必须查找Bob拥有的所有"特殊"内容并更改所有权/权限。

所以从跨平台的角度来看,使用安全组模型,而不是独立于 $HOME 共享的用户。 使员工的变更更容易处理。


回答 4:

关于这个线程我学到了,在设置共享和权限时,我们不需要如此严格,但是遵循最佳实践将在长期内避免麻烦。 中间的某个地方是答案。

我希望有一种方法可以看到它的他公司如何处理这个问题,我确定不是唯一面向它的。

再次感谢大家的评论,建议和建议- 特别是不让我觉得像一个完整的傻瓜。 非常感谢。



文件  Window  Windows  SHA  DOM  分享  
相关文章