Quyền NTFS cho chia sẻ root chứa Home Directories Windows Server 2008 R2


9

Tôi đang sử dụng Tab Hồ sơ quảng cáo để Tự động tạo Thư mục tại nhà \\server\homeđể các quyền được tạo tự động.

Các quyền NTFS nên là gì đối với thư mục thực tế mà các thư mục chính được tạo trong ( \\server\home)?

Ngoài ra, quyền chia sẻ luôn luôn là Mọi người :: Toàn quyền truy cập vì tôi kiểm soát quyền truy cập thực tế với quyền NTFS; Đó có phải là phương pháp đúng?

Câu trả lời:


14

Đây là những gì tôi có trong mục yêu thích của tôi để tham khảo:

http://bloss.technet.com/b/migreene/archive/2008/03/24/3019467.aspx

  • CHỦ SỞ HỮU - Kiểm soát hoàn toàn (Áp dụng lên: Chỉ thư mục con và tệp)
  • Hệ thống - Kiểm soát hoàn toàn (Áp dụng lên: Thư mục này, Thư mục con và Tệp)
  • Quản trị viên tên miền - Kiểm soát hoàn toàn (Áp dụng lên: Thư mục này, thư mục con và tệp)
  • Mọi người - Tạo thư mục / chắp thêm dữ liệu (Áp dụng vào: Chỉ thư mục này)
  • Mọi người - Danh sách thư mục / Đọc dữ liệu (Áp dụng lên: Chỉ thư mục này)
  • Mọi người - Đọc thuộc tính (Chỉ áp dụng vào: Chỉ thư mục này)
  • Mọi người - Thư mục truy cập / Thực thi tệp (Áp dụng vào: Chỉ thư mục này)

Nó cũng khuyên bạn nên thiết lập quyền chia sẻ như:

  • Mọi người - Kiểm soát hoàn toàn


2

Mở rộng câu trả lời của @ Dan ...

Đồng ý Chủ sở hữu người tạo, nhưng tôi không bao giờ cấp FC cho người dùng. Điều này cho phép họ thiết lập các bộ xử lý tín hiệu riêng, theo kinh nghiệm của tôi mang đến một thế giới đau đớn, khi người sử dụng năng lượng kỳ lạ (đọc "đau trong ar $ e) xóa quyền cho HỆ THỐNG, do đó ngăn bạn sao lưu các tệp của họ. , thông thường giới hạn người sử dụng dữ liệu để Sửa đổi (thay đổi cách nói của trường cũ).

HỆ THỐNG: FC, vâng.

Quản trị viên tên miền: Không. Chỉ định nhóm quản trị viên cục bộ của máy chủ.

Mọi người: Tại sao? Cá nhân sẽ không bao giờ sử dụng "Mọi người" vì nó bao gồm những người dùng không được xác thực.

Chia sẻ quyền - đồng ý. Họ chỉ phục vụ để gây nhầm lẫn truy vấn truy cập.


2
Đây có phải là một câu trả lời cho câu hỏi ban đầu, hoặc một nhận xét để trả lời cho @Dan? Tôi sẽ đề nghị làm cho các đề xuất của bạn thành một câu trả lời độc lập cho câu hỏi ban đầu. Nếu bạn có nhận xét về phản hồi của @ Dan, hãy đặt chúng riêng biệt dưới dạng nhận xét. Câu trả lời của bạn sẽ không được trình bày theo thứ tự thời gian và nó không nên phụ thuộc vào câu trả lời của người khác cho ngữ cảnh.
Skyhawk

1

Tôi đồng ý kiểm soát quyền truy cập ở cấp NTFS tốt hơn là cấp chia sẻ, nhưng bất kể bạn có cấp cho họ toàn quyền hay không, người dùng sẽ luôn có thể đặt quyền đối với các tệp họ tạo vì họ là chủ sở hữu.

Nếu bạn muốn ngăn họ thay đổi quyền ngay cả trên các đối tượng họ sở hữu, hãy tạo quyền trên chia sẻ Thay đổi (cho mọi người) thay vì Toàn bộ.

Sau đó, bạn cũng có thể cung cấp cho họ Full (NTFS) trên thư mục nhà riêng của họ để biết rõ chuyện gì đang xảy ra.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.