转载自:https://www.cnblogs.com/zoulongbin/p/5161169.html
文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用。
网络共享权限
共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限制约。
相比NTFS权限(安全权限),共享权限的设置要简单得多,共享权限只有三种:完全控制、更改、读取。
当用户通过网络直接访问文件夹时,不受NTFS权限(安全权限)的约束,只受共享权限的约束。
NTFS权限
NTFS权限(安全权限)是限制本地用户文件夹的手段,NTFS权限(安全权限)仅当用户通过本地访问时才有效,网络共享用户不受此权限制约。
相比共享权限,NTFS权限(安全权限)的设置要复杂的多,共有6种:完全控制、修改、读取和执行、列出文件夹内容、读取、写入、特殊权限。
当用户从本地计算机直接访问文件夹时,不受共享权限的制约,只受NTFS权限(安全权限)的约束。
三点注意事项
- 用户通过网络访问文件夹共享时有效权限为共享权限和NTFS权限的交集,即共享权限Everyone三种权限全打勾(完全控制、更改、读取),后面就设置NTFS权限就是有效共享权限。
- 删除共享文件夹安全权限中默认存在的Users组和Creator Owner组,否则很多计划外的用户可能会从该组获得某些意外的权限
- 想要子文件夹不继承父文件夹的权限,可以在子文件夹右键属性——安全——高组——更改权限——选中用户或组——包括可从该对象的父项继承的权限选项勾选掉——选择添加——在权限项目列表里删除父文件夹继承来的用户或组的权限即可。