天天看點

略談共享檔案夾權限設定(一)

以下是一個專題,獻給剛入行的Widnows管理者作為一個參考。

有問,想檔案夾共享出來,有安全權限(NTFS)和共享權限(Share)要設定啊,究竟怎麼設定為好呢?

這是微軟的官方文檔,可以參考一下

通路檔案伺服器上的檔案夾可通過兩組權限條目來确定:檔案夾上設定的的共享權限和 NTFS 權限(也可在檔案上設定)。共享權限經常用于管理具有 FAT32 檔案系統的計算機,或其他不使用 NTFS 檔案系統的計算機。

共享權限和 NTFS 權限是獨立的,不能彼此更改。對共享檔案夾的最終通路權限是考慮共享權限和 NTFS 權限條目後确定的。然後,才應用更為嚴格的權限。

下表建議了管理者可以為特定共享檔案夾類型而授予 Users 組的等效權限。另一種方法是将 Everyone 組的共享權限設定為“完全控制”,完全依賴 NTFS 權限來限制通路。

檔案夾類型 共享權限 NTFS 權限
公共檔案夾。 每個人都可通路的檔案夾。 為 Users 組授予“更改”權限。 為 Users 組授予“修改”權限。
放置檔案夾 。使用者可放置隻有組管理器或教師可讀取的機密報告或家庭作業的檔案夾。 為組管理者授予“完全控制”權限。 為應用于 僅此檔案夾 的 Users 組授予“寫入”權限。(在 進階

頁面上可使用該選項)。

如果每個使用者都需要具有他或她所放置的檔案的一些權限,您可以為建立者所有者已知安全辨別符 (SID) 建立一個權限條目,并将其應用于

僅使用子檔案夾和檔案 。例如,可為放置檔案夾上的建立者所有者 SID 授予“讀取”和“寫入”權限,并将其應用到所有檔案夾和檔案。這将授予放置或建立檔案的使用者(建立者所有者)讀取和寫入檔案的能力。建立者所有者便可通過 運作 指令使用 \\ServerName\DropFolder\FileName 通路檔案。
應用程式檔案夾。 包含可通過網絡運作的應用程式的檔案夾。 為 Users 組授予“讀取”權限。 為 Users 組授予“讀取”、“讀取 & 執行”和“”列出檔案夾内容”權限。
主檔案夾。 每個使用者的個人檔案夾。隻有使用者擁有對于該檔案夾的通路權限。 對于每個使用者各自的檔案夾,為使用者授予“完全控制”權限。
  • 為使用者授予檔案夾的“完全控制 NTFS”權限使該使用者可取得檔案夾所有權,除非已經以某種其他方式對該使用者做了限制。授予“完全控制”權限時要小心。
  • 如果希望隻使用 NTFS 權限管理檔案夾通路權限,應将 Everyone 組的共享權限設定為“完全控制”。
  • NTFS 權限影響本地和遠端通路。NTFS 權限的應用與協定無關。相反,“共享”權限隻适用于網絡共享。共享權限不限制已設定了共享權限的計算機上的任何本地使用者或任何終端伺服器使用者通路。是以,對于由多個使用者使用的計算機上的使用者,以及由多個使用者通路的終端伺服器上的使用者,共享權限不確定他們之間的資訊保密。
  • 預設情況下,Everyone 組不包括“匿名”組,是以應用于 Everyone 組的權限在“匿名”組中不起作用。