none
Windows 2003 server 的 share folder 問題 RRS feed

  • 問題

  • 我有個 share folder 叫 company ,是用來 share 給全公司的同事
    入面有各部門的 sub folder

    Company
    > IT
    > Operations
    > Accounts

    每個人都有可以看 sub folder 裡面的資料,但只有那 sub folder 的所屬部門才可以放 file, folder 和修改裡面的資料
    e.g
    Accounts 的 folder 只有 accounts 的同事才可以 write permission

    請問我在 company & sub folder 裡要怎樣設定 sharing > Permissions 跟 Security 呢?

    這樣設定正確嗎?

    Company
    Permission > everyone (read)
    security > everyone (read)

    Accounts
    Permission > everyone (read), Accounts group (full control)
    security > everyone (read), Accounts group (full control)


    2009年1月4日 下午 03:52

解答

  • 如果是我的話,會用下面方法:

    假如主機名稱為FileSrv,而且有加入網域

    第一層的company

    共用開everyone 或 authorized users

    安全性則是到進階進行設定,取消父項繼承權限,並複製父項繼承權限,

    但是要取消「FileSrv\Users」的特別權限,僅留下「FileSrv\Users」的讀取權限。

    因為「Domain\Users」預設會是屬於「FileSrv\Users」的群組,

    不移除會造成使用者可以在第一層做寫入動作。

     

    第二層的各部門資料夾,

    則可以先複製來自第一層的權限,

    但是一樣要取消父項繼承,並移除「FileSrv\Users」的權限,

    剩下就是該資料夾加上該部門可以存取的帳戶及權限。

     

    另外,就如同Norman Tseng 說的,

    除非你需要給各部門某一個主管帳號能自己設定第二層以後的權限,

    否則不能給Full Control 的權限。

    • 已提議為解答 Vincent Lin 2009年2月3日 上午 02:22
    • 已標示為解答 Vincent Lin 2009年2月11日 上午 05:43
    2009年1月6日 上午 03:11
    版主

所有回覆

  • Company
    Share Permission > everyone (read)
    Security > everyone (read)

    Accounts
    Share Permission > everyone (read,write)
    Security > everyone (read), Accounts group (read ,write)

    一般 user 應該還是不建議給 full control 吧
    建議 administrator 才給 full control
    2009年1月5日 下午 05:18
  • 如果是我的話,會用下面方法:

    假如主機名稱為FileSrv,而且有加入網域

    第一層的company

    共用開everyone 或 authorized users

    安全性則是到進階進行設定,取消父項繼承權限,並複製父項繼承權限,

    但是要取消「FileSrv\Users」的特別權限,僅留下「FileSrv\Users」的讀取權限。

    因為「Domain\Users」預設會是屬於「FileSrv\Users」的群組,

    不移除會造成使用者可以在第一層做寫入動作。

     

    第二層的各部門資料夾,

    則可以先複製來自第一層的權限,

    但是一樣要取消父項繼承,並移除「FileSrv\Users」的權限,

    剩下就是該資料夾加上該部門可以存取的帳戶及權限。

     

    另外,就如同Norman Tseng 說的,

    除非你需要給各部門某一個主管帳號能自己設定第二層以後的權限,

    否則不能給Full Control 的權限。

    • 已提議為解答 Vincent Lin 2009年2月3日 上午 02:22
    • 已標示為解答 Vincent Lin 2009年2月11日 上午 05:43
    2009年1月6日 上午 03:11
    版主