none
Windows 2003 Server STD 資料夾安全性設定問題 - 要讓Domain user只能讀取,某一群組的人可以完全控制 RRS feed

  • 問題

  • 不好意思,請教各位先進

    我在已建立的一個folder中(該folder為「分享」,權限為「everyone」中再建立一個子folder : 「A」

    我的目的是: 該子folder(A)要讓Domain user只能讀取,某一群組(自建的安全性群組 ,ex : Group_A )的人卻可以完全控制它,但這裏的Group_A的成員也同時是 Domain user的成員。

     

    我本來是在安全性的「進階」ACL中將其從父資料夾的繼承拿掉後,先將「Group_A」加入「允許完全控制」,再設定Domain user的成員可以有若干讀取的權限,並「拒絕」其他有關增刪修的權限,但按下「套用」時,系統卻警告我說拒絕的權限大於允許,所以只有要一個群組中被設成拒絕,則該權限就會是拒絕,如此一來就無法達成我想要的結果了。

     

    請問是否有什麼解法呢? 請不吝指導小弟 !!

     

    謝謝!!

    2007年8月21日 下午 02:28

所有回覆

  • 不用這麼複雜吧

    只要把最上層的共用的資料夾設定共用權限為 everyone 完全存取

    再將裏面的 ( A ) 設定 NTFS 安全性權限,Domain Users 只給 read , Group A 給完全存取就可以了吧

     

    試一下吧!

    2007年8月22日 上午 12:26