locked
預設分享權限問題?? RRS feed

  • 問題

  • 請教各位先進

    XP在有加入網域的環境下,且磁碟格式為NTFS,在分享資料時,在共用\使用權限中的權限,預設都會有Everyone Read
    ,因為安全性的考量,是否可以更改預設不要為Everyone Read?請多多指導,謝謝!
    2009年6月18日 上午 11:00

解答

所有回覆

  • 可以刪除Everyone Read、設定群組套用,來限制那些人有權力來讀取。
    網路分享資料,受制兩個權限,一個是Share Permissions與NTFS Permissions,所以在設定時請注意2個都要設定好。
    Share Permissions 只在網路分享才有限制力,而 NTFS Permissions 在本機與網路都有強制力。
    2009年6月18日 下午 04:23
  • 只要你兩個權限設定妥當的話..即使Everyone是read也沒關係

    假設Everyone在共用權限裡面是read的話,可是在NTFS權限裡面只有Administrators才能讀的時候
    那最後結果..存取該共用資料夾時..還是只有Administrators可以存取..其他人都會是Access Denied

    因為在網路分享的時候..權限依據是採用共用權限 & NTFS安全性權限的交集 (兩邊權限都符合才可以)

    如果是本機存取的話..就只會單純的看NTFS安全性權限

    2009年6月19日 上午 02:05

  • 感謝兩位的回覆

    查看了一下,在分享資料後(無做任何的權限修改),有發現以下情形:

    1.預設中,共用權限中會有Eveyeone Read
    2.預設中,在NTFS安全性中會有Localhost\Users Read
    3.將XP加入網域後,Domain Users這個群組,會自動加入到Locahost\Users的群組裡

    當一般的User在開啟分享資料夾後,因為上述的預設權限,等同於讓所有人都可以進去讀取,
    由於EndUser比較不重視資安上的考量(也分不清楚什麼是"共用權限" & "NTFS安全性"),
    所以才想看看是否可加強這個部份的安全性,還請多多指導,謝謝!
    2009年6月19日 上午 05:40
  • 能讓一般User設定分享資料夾,你的User在本機的權限未免太高了點..........
    我的電腦心得筆記: http://erictsai.spaces.live.com
    2009年6月19日 上午 05:58
  • 謝謝您的回覆

    預設不是可以嗎?目前網域中的每個User都是Local\Power Users群組中的成員(有些AP一定要此權限以上,才可以執行),無設定為Local\Administrators!
    還是有辦法調整或限制,還請多多指導,謝謝!
    2009年6月19日 上午 07:23
  • 不好意思我記錯了。

    你可以設定新的預設分享權限,或是設定哪些人才能建立分享。
    要改的地方參考此網頁最後一個問題的回答:
    http://www.microsoft.com/windowsserver2003/community/centers/security/security_faq.mspx

    要改成什麼值可以複製現有的設定,參考:
    http://antionline.com/showthread.php?t=276532
    我的電腦心得筆記: http://erictsai.spaces.live.com
    • 已標示為解答 F.Y 2009年6月19日 上午 09:56
    2009年6月19日 上午 08:33
  • 謝謝您的回覆

    經測試後發現,確實可以變更預設的共用權限,不過,如果能更改預設NTFS的權限,那就更完美了!
    不過,還是很感謝您的協助,謝謝!

    2009年6月19日 上午 10:02