012-11-1 11:31
情况是这样子的,我需要建立一个部门公共文件夹,然后里面每一个部门分一个文件夹,想要达到的效果就是只有该部门的人员才有修改,删除权利。其他部门的人可以访问进来,但是只有读取的权利。
我自己尝试了好几次,都失败了。
我建立部门共享文件夹后,共享它,设置every权限是只读权限,然后进去里面对单独的部门文件夹删去继承权限,接着添加该部门人的域账户,给他完全控制的权限,然后给everyone只读权限。
但是问题来了,我给了该部门的人完全控制权限,还是不能修改改文件夹的内容,也只是读取权限而已。
这个为什么?
接着我尝试另一种设置,给部门共享文件夹设置权限everyone是完全控制,然后子文件夹(也就是各部门的文件夹)删除继承,接着给改部门的人设置完全控制权利,everyone设置只读。。
问题又来了,居然进来部门共享文件夹的任何一个人都可以删除子文件夹(也就是任何一个部门的文件夹)。
尝试了很多次,还是不解为什么会这样子?
求救
51CTO社区:活动汇总【3个正在进行中】丨WOTA全球架构与运维技术峰会,5折优惠中!
012-11-1 11:48
@weihunter 2012-11-1 11:31 于 2012-11-1 11:31 发表
情况是这样子的,我需要建立一个部门公共文件夹,然后里面每一个部门分一个文件夹,想要达到的效果就是只有该部门的人员才有修改,删除权利。其他部门的人可以访问进来,但是只有读取的权利。
我自己尝试了好几次,都失败了。
我 ...
“共享”权限里直接添加domain users组或者everyone的完全控制权限!然后再修改“安全”权限,添加你需要的安全组或者域用户的相应权限就可以了!记住一点,最终权限=“共享”权限+“安全”权限的交集!
51CTO社区:活动汇总【3个正在进行中】丨WOTA全球架构与运维技术峰会,5折优惠中!
012-11-1 12:01
@lzy821218 2012-11-1 11:48 于 2012-11-1 11:48 发表
“共享”权限里直接添加domain users组或者everyone的完全控制权限!然后再修改“安全”权限,添加你需要的安全组或者域用户的相应权限就可以了!记住一点,最终权限=“共享”权限+“安全”权限的交集! ...
不是,我的要求是建立一个 (部门共享文件夹)然后再这个文件夹下面还有(行政)(人事)等等文件夹,我需要他们行政部自己的人能修改,其他人只读。
我想达到这个效果。
51CTO社区:活动汇总【3个正在进行中】丨WOTA全球架构与运维技术峰会,5折优惠中!
012-11-1 12:48
要在'安全'里面细设权限!
这个我当初学的时候也遇到过这样的情况.
楼主的文件共享设计得也不合理.
部门的话,直接建个组,要好些
51CTO社区:活动汇总【3个正在进行中】丨WOTA全球架构与运维技术峰会,5折优惠中!
012-11-1 12:54
版主的回复已经很清楚了.楼主是新手.建议学一下MCSE
微软的SERVER搞这个简单得要死,但要达到MVP那种精通,可能有点难度!
51CTO社区:活动汇总【3个正在进行中】丨WOTA全球架构与运维技术峰会,5折优惠中!
012-11-1 13:03
域环境的话.你对各部门建组,比如行政部,人事部==
然后把行政部的用户账号加到行政部这个组里面,其它部门照做
然后再按版主说的 第一步:“共享”权限里直接添加domain users组或者everyone的完全控制权限!
第二步:在'安全'里面,把各组对应各组的文件夹,做权限详细设置,这里面有很多功能,你可以好好搞搞.
这样就能达到你想要的效果鸟!!!!
012-11-1 13:13
(行政)(人事)等等文件夹
设置例子如下:
行政部文件夹
属性---安全,添加'行政部'这个组然后选完全控制,其它删除,
其它部门照做!
这就达到你要的效果鸟!
012-11-1 13:23
@weihunter 2012-11-1 12:01 于 2012-11-1 12:01 发表
不是,我的要求是建立一个 (部门共享文件夹)然后再这个文件夹下面还有(行政)(人事)等等文件夹,我需要他们行政部自己的人能修改,其他人只读。
我想达到这个效果。 ...
就拿你的情况来说吧,共享根文件夹叫“部门”,下面的子文件夹叫“行政”、“人事”。
这种情况最好的方法是文件夹一层一层的设置权限,不要继承父文件夹,或者传递给子文件夹。
1、第一步,先设置“部门”文件夹的“共享”权限,添加domain users组或者everyone的完全控制权限。“安全”权限里,添加domain users组读取的权限,“高级”属性里不要勾选“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”。如果有需要的话,可以在“安全”里添加经理或者自己的域账户完全控制权限。
2、第二步,最好先分别为两个部门建立2个安全组,组名分别为“xingzheng”、“renshi”,将相对应的域用户添加到刚刚建立好的安全组里!接下来开始设置“行政”和“人事”这2个子文件夹的的“安全”权限。先来设置“行政”这个文件夹,添加“xingzheng”这个安全组的完全控制权限,再添加renshi组的读取权限。取消“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”的勾选。“人事”文件夹的方法跟“行政”的设置方法一致!
012-11-1 14:06
@lzy821218 2012-11-1 13:23 于 2012-11-1 13:23 发表
就拿你的情况来说吧,共享根文件夹叫“部门”,下面的子文件夹叫“行政”、“人事”。
这种情况最好的方法是文件夹一层一层的设置权限,不要继承父文件夹,或者传递给子文件夹。
1、第一步,先设置“部门”文件夹的“共享”权 ...
我试了一下,按照你的这种设置方法。不知道为什么还是随便一个用户进去都可以删除子文件夹。。其他要求是做到了
012-11-1 14:12
首先不要用everyone这个组,这是一个特殊组,包括任何用户。特别是设置禁止权限会很危险。另外不对用用户设置权限,而是对组设置权限。可以写的放到一个组,不可以写的放到一个组。按照微软的A-G-L-P
同类账户放到全局组-然后可写组放进一个本地域组 不可写组放进另一个本地域组,对这两个本地域组设置权限。
012-11-1 14:44
@weihunter 2012-11-1 14:06 于 2012-11-1 14:06 发表
我试了一下,按照你的这种设置方法。不知道为什么还是随便一个用户进去都可以删除子文件夹。。其他要求是做到了
“不知道为什么还是随便一个用户进去都可以删除子文件夹”,这里的子文件夹是指“行政”、“人事”文件夹,还是“行政”、“人事”的子文件夹?
012-11-2 08:35
版主都讲得那么详细了,还不行?
你把设置截图上来帮你看看,有图有真相!!!
012-11-2 13:06
@lzy821218 2012-11-1 14:44 于 2012-11-1 14:44 发表
“不知道为什么还是随便一个用户进去都可以删除子文件夹”,这里的子文件夹是指“行政”、“人事”文件夹,还是“行政”、“人事”的子文件夹? ...
指的是(行政),(人事)这些文件夹,行政,人事里面的文件夹权限倒是没错。
012-11-2 14:18
@weihunter 2012-11-2 13:06 于 2012-11-2 13:06 发表
指的是(行政),(人事)这些文件夹,行政,人事里面的文件夹权限倒是没错。
抓图看一下你的权限,要不说起来麻烦!
012-11-2 14:19
@weihunter 2012-11-2 13:06 于 2012-11-2 13:06 发表
指的是(行政),(人事)这些文件夹,行政,人事里面的文件夹权限倒是没错。
抓图看一下你的权限,要不说起来麻烦!
012-11-5 14:00
版主其实已经帮楼主解答了,everyone一定要完全控制的,而安全里面在针对某些用户进行划分
012-11-23 13:12
@lzy821218 2012-11-2 14:18 于 2012-11-2 14:18 发表
抓图看一下你的权限,要不说起来麻烦!
我这样子设置了,你看看对不对?
012-11-23 13:32
@weihunter 2012-11-23 13:12 于 2012-11-23 13:12 发表
我这样子设置了,你看看对不对?
为什么我现在随便一个用户进去都还有全部权限?
1、administrators这个组里的成员是什么?
2、尝试的所有用户都有权限写入吗?还是只有个别几个?
3、“安全”权限里最好只保留一个用户的权限设置,把administrators组和everone删除掉,就用zong这个用户添加读的权限后试一下!
012-11-23 14:00
@lzy821218 2012-11-23 13:32 于 2012-11-23 13:32 发表
1、administrators这个组里的成员是什么?
2、尝试的所有用户都有权限写入吗?还是只有个别几个?
3、“安全”权限里最好只保留一个用户的权限设置,把administrators组和everone删除掉,就用zong这个用户添加读的权限后试一 ...
1.组里面的成员不关事的,都和我测试的用户没关系的,
2,尝试过了所有用户都有所有权限。包括删除什么的
3,我刚刚试了,居然把everone删了就达到我的效果了,但是还有一个疑惑~就是部门公共文件夹里面可
以被所有人创建文件的权利(在主文件夹,也就是部门公共文件夹我已经设置了如上图那个权限了,为什么还能进来创建?)
4.。我发现把部门公共文件夹里面的子文件夹的安全那里删掉了administrators就达到我的效果了。(我疑惑的是,为什么我之前没去掉administrators,然后也添加了我需要的用户全部权限了,就创建不了东西?)
本帖最后由 weihunter 于 2012-11-23 14:07 编辑
012-11-23 14:16
@weihunter 2012-11-23 14:00 于 2012-11-23 14:00 发表
1.组里面的成员不关事的,都和我测试的用户没关系的,
2,尝试过了所有用户都有所有权限。包括删除什么的
3,我刚刚试了,居然把everone删了就达到我的效果了,但是还有一个疑惑~就是部门公共文件夹里面可240027以被所有人创 ...
你把DOMAIN USERS组从administrators组中移除就可以了!
