声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

域中文件夹权限设置。一个域环境。其中一台文件服务器File01上有一个共享目录root,结构如下:
ROOT
┗━A1
┗━A2
┗━B1
┗━B2
ROOT文件夹设置所有域用户的读取权限并且权限扩展到子文件和子文件夹。现在想分配B1 B2给user1,user2(User1 user2 均为域帐户,由于公司策略,用户【登录名】与【用户登录名(Win2000以前版本)】的名称不同)作为自己存储文件的地方,并且其他任何用户都无权访问,于是在B1文件夹上右键 → 属性 → 安全 → 高级 → 权限选项卡 → 去掉“允许父项的继承权限传播到所有子对象”复选框 → 添加
User1 的访问允许,并勾选完全访问!保存确定!

待user1登陆到域后通过windows共享访问root一切正常,访问B2拒绝,访问B1正常,但是无权添加、删除、修改文件!请问这是为何?!
windows 为中文版Windows Server 2003 企业版 SP1 + 目前所有hotfix

回答:如果您要重置子对象的权限项目以使它们与当前父对象一致,请选中“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”复选框,所有子文件夹和文件会将其所有权限项重设为从父对象继承的那些项。一旦单击“应用”或者“确定”后,便无法通过清除复选框来撤消该操作。我们建议您尝试以下步骤重新配置文件夹的安全设置:
1. 选中ROOT文件夹,右键单击“属性”,点击“安全”,在列表中删除其他所有用户,只保留administarator帐号和system帐号,然后添加合适的域用户权限。
2. 在“安全”菜单中,点击“高级”,取消“允许父项的继承权限传播到到该对象和所有子对象”选项,在弹出的菜单中选择“删除”操作,点击“确定”。
3. 在“安全”菜单中,点击“高级”,确认没有选中“用在此显示的可以应用到子对象的项目代替所有子对象的权限项目”,点击“确定”。
4. 在B1和B2文件夹上为user1、user2重新设置合适的权限。

设置、查看、更改或删除特殊权限
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/c57b42dc-421a-4f2c-b259-107a8ac01908.mspx?mfr=true
Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心

问题解决,要在ROOT的共享权限上设置允许~ 不然到子文件夹上就跟共享权限冲突了
---chocolate