Tôi đang sử dụng Tab Hồ sơ quảng cáo để Tự động tạo Thư mục tại nhà \\server\homeđể các quyền được tạo tự động.
Các quyền NTFS nên là gì đối với thư mục thực tế mà các thư mục chính được tạo trong ( \\server\home)?
Ngoài ra, quyền chia sẻ luôn luôn là Mọi người :: Toàn quyền truy cập vì tôi kiểm soát quyền truy cập thực tế với quyền NTFS; Đó có phải là phương pháp đúng?
Câu trả lời:
Đây là những gì tôi có trong mục yêu thích của tôi để tham khảo:
http://bloss.technet.com/b/migreene/archive/2008/03/24/3019467.aspx
Nó cũng khuyên bạn nên thiết lập quyền chia sẻ như:
Nó được ghi lại ở đây:
Administrators: Full Control
System: Full Control
Creator Owner: Full Control
Authenticated Users: Read & Execute, List Folder Contents, Read
Và bạn phải chỉnh sửa thêm ACE cho Người dùng được xác thực để nó chỉ áp dụng cho Thư mục này.
Mở rộng câu trả lời của @ Dan ...
Đồng ý Chủ sở hữu người tạo, nhưng tôi không bao giờ cấp FC cho người dùng. Điều này cho phép họ thiết lập các bộ xử lý tín hiệu riêng, theo kinh nghiệm của tôi mang đến một thế giới đau đớn, khi người sử dụng năng lượng kỳ lạ (đọc "đau trong ar $ e) xóa quyền cho HỆ THỐNG, do đó ngăn bạn sao lưu các tệp của họ. , thông thường giới hạn người sử dụng dữ liệu để Sửa đổi (thay đổi cách nói của trường cũ).
HỆ THỐNG: FC, vâng.
Quản trị viên tên miền: Không. Chỉ định nhóm quản trị viên cục bộ của máy chủ.
Mọi người: Tại sao? Cá nhân sẽ không bao giờ sử dụng "Mọi người" vì nó bao gồm những người dùng không được xác thực.
Chia sẻ quyền - đồng ý. Họ chỉ phục vụ để gây nhầm lẫn truy vấn truy cập.
Tôi đồng ý kiểm soát quyền truy cập ở cấp NTFS tốt hơn là cấp chia sẻ, nhưng bất kể bạn có cấp cho họ toàn quyền hay không, người dùng sẽ luôn có thể đặt quyền đối với các tệp họ tạo vì họ là chủ sở hữu.
Nếu bạn muốn ngăn họ thay đổi quyền ngay cả trên các đối tượng họ sở hữu, hãy tạo quyền trên chia sẻ Thay đổi (cho mọi người) thay vì Toàn bộ.
Sau đó, bạn cũng có thể cung cấp cho họ Full (NTFS) trên thư mục nhà riêng của họ để biết rõ chuyện gì đang xảy ra.