Добрый день. У меня есть файловый сервер (Windows 2012 R2), на котором размещены три сетевых ресурса. Я пытался выяснить разрешения для пользователей моего домена в течение некоторого времени и, кажется, не могу получить их быстро правильно, не давая слишком много. Вот сценарий с использованием тестовых папок на диске F.

  1. В приводе есть две папки (Test1 и Test2)
  2. Test1 должен быть доступен администраторам домена и group1
  3. Test1_1 (подпапка для Test1) должен быть доступен администраторам домена, group1 и group2
  4. Test2 (не является общим и должен быть виден только администраторам домена)
  5. Test2_2 (подпапка Test2) по администраторам домена и группе 3

group1 и group2 получат права на изменение своих соответствующих общих ресурсов. group3 получит права на изменение без возможности удалить что-либо.

Дайте мне знать мысли о том, как ограничить, чтобы корневой диск (F) и общие сетевые ресурсы имели правильные разрешения для доступа без предоставления слишком большого количества.

|источник

1 ответ1

0

Предоставьте администраторам домена соответствующие разрешения для папок Test1 и Test2.

Затем предоставьте группам, которым требуется доступ к подпапкам, только "Каталог перемещения" в Test1 или Test2, в зависимости от того, к каким подпапкам вы хотите, чтобы они имели доступ. Вы также можете рассмотреть разрешение "Список папок" в зависимости от того, подключаете ли вы диск или они просматривают общую папку. Оба эти разрешения находятся в разделе "Показать дополнительные разрешения". Затем предоставьте группам администраторов, не входящих в домен, соответствующие разрешения для дочерних папок, к которым им требуется доступ.

Вам нужно будет поделиться Test2, иначе администраторы домена не смогут получить к нему удаленный доступ. Вы можете создать скрытый общий ресурс, поставив $ в конце имени общего ресурса (Test2 $). Он по-прежнему не будет виден администраторам домена, если они просматривают общие файловые ресурсы на сервере, но он сделает его доступным для них. Затем вы можете создать вторую папку для Test2_2, которую смогут увидеть все. Назначенные разрешения не позволят никому, кроме администраторов домена и группы 3, получить к нему доступ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .