文件 服务器上的一个共享文件 夹Share(NTFS),需要允许域中的用户组Domain Users用户 在Share根目录下进行文件 夹新建,改名,但是不允许新建文件 。同时Domain Users用户组中的用户要求对自己所创建的文件 夹有完全控制权限 <包括删除>,并且可以对文件 夹能进行权限 更改。
操作:
一,共享权限 设置 :
选中文件 夹Share —— 属性 —— 选中<共享>选项 —— 选中<共享此文件 夹>,在下方文本框中输入共享名 ―― 点击< 权限 >按钮 ―― 权限 对话框中默认为Everyone ―― 将并设置 为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限 )如下图:
[attpic=1]
共享权限 :
“读取”权限 允许:
查看文件 名和子文件 夹名
查看文件 中的数据
运行程序文件
“更改”权限 除允许所有的“读取”权限 外,还允许:
添加文件 和子文件 夹
更改文件 中的数据
删除子文件 夹和文件
“完全控制”权限 除允许全部“读取”及“更改”权限 外,还允许:
更改权限 (仅适用于 NTFS 文件 和文件 夹)
二,安全 权限 设置 :
在属性对话框中 ―― 选中<安全 >选项 ―― 点右下角的<高级>按钮 ―― 出现<高级安全 设置 >对话框,去除<允许父项的继承权限 传播到该对象和所有子对象>前面的复选框 ―― 出现一个<安全 >提示对话框,点击<复制> ―― 此时,在<权限 项目>下面的方框中 ―― 有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除 )四个对象和相应的权限 ―― 添加 ―― 选择域中的Domain Users用户组, 确定 ―― 出现<Domain Users用户组的权限 项目>对话框,设置文件 夹进行读取和运行的权限 ,同时还能在Share目录下建立文件 夹和改名。
设置 权限 允许为以下五项(见下图):
遍历文件 夹/执行文件 浏览文件 夹和访问正在运行的程序文件
列出文件 夹/读取数据 查看文件 夹中的文件 名和子文件 夹名称以及查看文件 中的数据。
读取属性 查看文件 或文件 夹的属性
创建文件 夹/附加数据 创建文件 夹和修改
读取权限 允许查看文件 或文件 夹上的权限
附上其它权限 列表:
创建文件 /写入数据 创建文件 和修改
更改权限 更改文件 或文件 夹上的权限
取得所有权 不管是否有任何现有权限 在保护文件 或文件 夹。所有者可以在其上更改权限
写入属性 仅对文件 或文件 夹的属性进行更改,如存档.不可以创建或删除文件 或文件 夹.
写入扩展属性 更改文件 或文件 夹的扩展属性。扩展属性由程序定义,可能因程序而异。
删除子文件 夹和文件 删除子文件 夹和文件
删除 删除文件 或文件 夹(可删除当前设置 权限 的文件 或文件 夹)。
Domain Users权限 设置 如下:
[attpic=2]
设置 完成后<确定>回到<高级安全 设置 >如下图:
CREATOR OWNER 为完全控制,这样Domain Users用户新的文件 夹就会自己有完全控制权限 (此处的权限 设置 是对用户新建的文件权限 ,可更改).SYSTEM为系统用户,完全控制权限 不建议改动.
[attpic=3]
点击确实退出高级安全 设置 ,再点确定即完成了权限 设置 .
权限 设置 的几个注意事项:
1. 权限 是累计的,如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限 。
2. 拒绝的权限 要比允许的权限 高(拒绝策略会先执行)。如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限 设置权限 ,他也一定不能访问这个资源。
3. 当选中<用在此显示的可以应用到子对象的项目替代所有子对象的权限 项目>复选框时,所有的子文件 夹和文件 的权限 将重置为与当前对象相同的权限 。当单击应用或确定之后,如果再单击以清除这些复选框,将不能撤消此操作。
4.安全 权限 决定文件 或文件 夹的本地权限 (NTFS,不支持FAT),若安全 权限 中用户没有访问此文件 夹的权限 ,共享权限 中有完全控制权限 也一样不能访问。 用户组有对Share 夹的默认 给他开放了多少