6

Я пытаюсь настроить файловый сервер в моей системе Windows 7 Pro дома. Я создал одну общую папку "Share", которую я опубликовал / опубликовал. В папке общего доступа я хочу, чтобы у меня и моей жены были отдельные папки ... это только я могу читать / писать свою папку, и только моя жена может читать / писать в ее папку, и ни один из нас не может читать содержимое другой папка человека. Затем я хочу иметь "публичную" папку, в которой мы можем как читать / записывать содержимое папки, так и любые созданные подпапки, но моя "детская" учетная запись может читать только из этой папки и подпапок. Кажется, это действительно сбивает с толку, чтобы настроить что-то подобное, и это действительно не должно Я действительно запутался между флажками "разрешить", "запретить" и затемнить на вкладке "Безопасность".

Кажется, что если я "Откажу" доступу к "Все" в своей личной папке, то у меня даже не будет доступа к ней. Безопасность Windows кажется отсталой от остальных моделей безопасности в мире. Если я нахожусь в двух группах, и я запрещаю доступ к одной из групп, но разрешаю доступ к другой группе, тогда безопасность Windows запрещает мне доступ, поскольку я нахожусь в одной из групп, которым запрещен доступ. Очень запутанно.

|источник

3 ответа3

9

Я согласен, вкладка безопасности, безусловно, сбивает с толку.

Я думаю, что главное, что нужно понять, это то, что вы можете отказать в привилегии "всем остальным", не устанавливая флажок "Запретить" явно. "Запретить" имеет приоритет над разрешением, поэтому отрицание всех будет означать, что никто не имеет этой привилегии, даже те, кому вы ее явно предоставили.

Я думаю, вы хотите это настроить;

Ваша папка

  • Все: снимите все флажки
  • Ваш пользователь: Отметьте "Полный контроль"
  • Удалить любого другого пользователя

Папка вашей жены

  • Все: снимите все флажки
  • Пользователь вашей жены: отметьте "Полный контроль"
  • Удалить любого другого пользователя

Общая папка

  • Все: снимите все флажки
  • Ваш "детский" пользователь: проверьте "прочитано" *
  • Ваш пользователь: Отметьте "Полный контроль"
  • Пользователь вашей жены: отметьте "Полный контроль"
  • Удалить любого другого пользователя

Дочерние папки будут наследовать свои разрешения от своих родителей.

* Здесь вы можете опционально запретить запись, но, поскольку у пользователя kids и пользователя Everyone нет "чека" на запись, пользователь не получает такого разрешения. Если бы вы хотели, чтобы "все" писали, но не дети, это то место, где вы бы использовали Deny.

|источник
1

Обратите внимание, что администраторы всегда имеют полное право доступа ко всем папкам и файлам. Итак, если вы и ваша жена являетесь администраторами - вы по-прежнему будете иметь полный контроль над папкой вашей жены, а ваша жена будет полностью контролировать вашу папку. Более того, даже если вы откажете в доступе к своей папке от пользователя вашей жены, она все равно сможет получить полный контроль - поскольку член группы «Администраторы» может стать владельцем файла или папки или передать право собственности другому пользователю или группе, даже если администраторы заблокированы из ресурса в соответствии с разрешениями.

https://technet.microsoft.com/en-us/magazine/ff404240.aspx

|источник
0

Разрешения «Запретить» имеют приоритет над разрешениями «Разрешить». Вместо добавления разрешения «Запретить» для всех, уберите соответствующие разрешения «Разрешить», которые могут предоставлять доступ к неправильным учетным записям. Возможно, вам придется снять флажок «Наследовать от родителя» записи разрешений, которые применяются к дочерним объектам. Включите их в записи, явно определенные здесь ", а затем убедитесь, что есть разрешения Разрешить, которые дают вам доступ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .