文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用。
第一种是网络共享权限
共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限制约。
相比NTFS权限(安全权限),共享权限的设置要简单得多,共享权限只有三种:完全控制、更改、读取。
当用户通过网络直接访问文件夹时,不受NTFS权限(安全权限)的约束,只受共享权限的约束。
第二种是NTFS权限
NTFS权限(安全权限)是限制本地用户文件夹的手段,NTFS权限(安全权限)仅当用户通过本地访问时才有效,网络共享用户不受此权限制约。
相比共享权限,NTFS权限(安全权限)的设置要复杂得多,NTFS权限(安全权限)有六种:完全控制、修改、读取和执行、列出文件夹内容、读取、写入、特殊权限。
当用户从本地计算机直接访问文件夹时,不受共享权限的约束,只受NTFS权限(安全权限)的约束。
在上述权限过程中,只要把握这三点注意事项即可:
一、用户通过网络访问文件夹共享时有效权限为共享权限和NTFS权限的交集,即共享权限Everyone三种权限全打勾(完全控制、更改、读取),后面就设置NTFS权限就是有效共享权限。
二、删除共享文件夹安全权限中默认存在的Users组和CREATOR OWNER组(win server系统可能会出现这个组),否则很多计划外的用户可能会从该组获得某些意外的权限。
三、如果想要子文件夹不继承父文件夹的权限,可以在子文件夹右键属性---安全---高组---更改权限---选中用户或组---包括可从该对象的父项继承的权限选项勾去掉---选择添加---在权限项目列表里删除父文件夹继承来的用户或组的权限即可。