Эта директория находится внутри общего ресурса, доступного для всех, и я должен защитить его, чтобы только один пользователь мог иметь к нему доступ, поэтому я приступил к созданию своей учетной записи, а затем установил права на каталог, и по умолчанию он имеет различные профили прав:

  1. Каждый
  2. пользователей
  3. администратор
  4. Администраторы
  5. ВЛАДЕЛЕЦ СОЗДАТЕЛЬ
  6. СИСТЕМА

Так что мне нужно всего лишь добавить учетную запись нового пользователя в профили безопасности и отменить доступ к группам «Все» и «Пользователи», верно? проблема в том, что эта новая учетная запись также является членом группы «Пользователи», и, очевидно, также из группы «Все», и если я отменяю доступ к этим двум группам, я также теряю доступ с учетной записи нового пользователя, не говоря уже о том, что я также теряю доступ с учетной записью администратора (но я все еще могу редактировать настройки права, хотя Windows говорит мне, что я не могу).

Как я могу пойти по этому поводу?

1 ответ1

0

Прежде всего, добавление пользователя к праву NTFS возможно, но это не рекомендуется, потому что если у вас много отдельных пользователей в файле / папке, системе потребуется немало времени для определения прав. В небольшой сети это может не быть проблемой, но в любом случае это плохая вещь.

Вы всегда создаете группу для файла или ресурса, например, группу "Fldr_NewFolder" и устанавливаете эту группу на права NTFS. Удалите всех пользователей или группы, которые вы не хотите иметь права на использование этой папки. Не создавайте ненужных записей пользователей / групп, если вы удалите группу, у которой не будет доступа к папке.

(Либо вы работаете здесь с методом белого или черного списка. В белый список просто добавьте пользователей, которым вы хотите иметь доступ к этой папке, и удалите всех остальных пользователей из вкладки безопасности. Черный список разрешает ВСЕМ ПОЛЬЗОВАТЕЛЯМ группировать доступ к папке, а затем добавляет все группы с правами DENY, которые вы не хотите разрешать, для разрешения этой папки. Я всегда предпочел бы метод белого списка.)

Теперь вы можете перейти к пользователю и добавить его в группу "Fldr_NewFolder". Но это все еще не рекомендуется Microsoft. Обычно у вас есть еще одна группа "User_GroupA" и эта группа, которую вы хотите добавить в качестве члена группы "Fldr_NewFolder".

Вам следует ознакомиться с рекомендациями Microsoft по управлению файлами / общими ресурсами.

http://community.spiceworks.com/how_to/show/27258-best-practice-security-windows-file-sharing

Они специфичны для Windows 2008 -

Управление разрешениями для общих папок http://technet.microsoft.com/en-us/library/cc753731.aspx

Общий доступ и разрешения NTFS на файловом сервере http://technet.microsoft.com/en-us/library/cc754178.aspx

======

Это также относится к Windows 2008-

Рекомендации по защите файлов с разрешениями NTFS http://technet.microsoft.com/en-us/library/cc782737(v=ws.10).aspx

Поделиться разрешениями http://technet.microsoft.com/en-us/library/cc784499(v=ws.10).aspx

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .