Tôi có một kịch bản liên quan đến một máy chủ tệp Windows nơi "chủ sở hữu" muốn loại bỏ quyền cho một nhóm người dùng sau đây:
\\server\dir1\dir2\dir3
: đọc, viết và thực thi\\server\dir1\dir2
: không có quyền\\server\dir1
: không có quyền\\server
: đọc và thực hiện
Để hiểu biết của tôi ( Cập nhật : toàn bộ đoạn này là sai!), Nó không thể làm được điều này vì Read & Execute
cho phép phải được cấp cho tất cả các thư mục cha mẹ trong một chuỗi thư mục theo thứ tự cho hệ điều hành để có thể "nhìn thấy" đứa trẻ thư mục và nhận được chúng. Nếu không có sự cho phép này, bạn thậm chí không thể có được mã thông báo bối cảnh bảo mật khi cố gắng truy cập thư mục lồng nhau, ngay cả khi bạn có quyền truy cập đầy đủ vào thư mục con.
Chúng tôi đang tìm cách để khắc phục điều này mà không cần chuyển dữ liệu từ \\server\dir1\dir2\dir3
sang \\server\dir4
.
Một cách giải quyết tôi nghĩ đến, nhưng tôi không chắc nó có hoạt động hay không, đang tạo ra một loại liên kết hoặc đường giao nhau \\server\dir4
có liên quan đến \\server\dir1\dir2\dir3
. Tôi không chắc những tùy chọn khả dụng nào (nếu có) sẽ hoạt động cho mục đích này nếu người dùng không có Read & Execute
quyền \\server\dir1\dir2
hoặc \\server\dir1
, nhưng theo tôi biết, các tùy chọn này là:
- Liên kết tượng trưng NTFS,
- Giao lộ,
- Liên kết cứng.
Vì vậy, các câu hỏi:
- Có bất kỳ phương pháp nào phù hợp để thực hiện mục tiêu của tôi không?
- Có phương pháp nào khác để liên kết hoặc gián tiếp tham chiếu một thư mục mà tôi chưa liệt kê ở trên, có thể phù hợp không?
- Có bất kỳ trực tiếp các giải pháp không liên quan đến cấp giấy
Read & Execute
để\\server\dir1
hay\\server\dir2
nhưng vẫn cho phép truy cập vào\\server\dir1\dir2\dir3
?