ฉันใช้แท็บโปรไฟล์โฆษณาเพื่อสร้างโฮมไดเร็คทอรี่ที่\\server\homeเพื่อให้การอนุญาตถูกสร้างขึ้นโดยอัตโนมัติ
สิทธิ์ NTFS ควรเป็นอย่างไรสำหรับโฟลเดอร์จริงที่สร้างขึ้นในไดเรกทอรีโฮม ( \\server\home)
นอกจากนี้การอนุญาตให้ใช้ร่วมกันคือทุกคน :: การเข้าถึงทั้งหมดเนื่องจากฉันควบคุมการเข้าถึงจริงด้วยสิทธิ์ NTFS; นั่นเป็นวิธีที่ถูกต้องเหรอ?
คำตอบ:
นี่คือสิ่งที่ฉันมีในรายการโปรดของฉันสำหรับการอ้างอิง:
http://blogs.technet.com/b/migreene/archive/2008/03/24/3019467.aspx
นอกจากนี้ยังแนะนำให้ตั้งค่าสิทธิ์การแชร์เป็น:
เอกสารของที่นี่:
Administrators: Full Control
System: Full Control
Creator Owner: Full Control
Authenticated Users: Read & Execute, List Folder Contents, Read
และคุณจะต้องแก้ไข ACE สำหรับผู้ใช้ที่ได้รับการรับรองความถูกต้องเพื่อให้ใช้ได้กับโฟลเดอร์นี้เท่านั้น
ขยายคำตอบของ @ Dan ...
เห็นด้วยเจ้าของผู้สร้าง แต่ฉันไม่เคยให้สิทธิ์ FC กับผู้ใช้ สิ่งนี้ช่วยให้พวกเขาตั้งค่า DACL ของตนเองซึ่งในประสบการณ์ของฉันนำโลกแห่งความเจ็บปวดมาให้เมื่อผู้ใช้พลังงานแปลก ๆ (อ่าน "ความเจ็บปวดใน ar $ e) ลบสิทธิ์สำหรับ SYSTEM จึงหยุดการสำรองไฟล์ของพวกเขาดังนั้น ปกติ จำกัด ผู้ใช้ข้อมูลที่จะแก้ไข (การเปลี่ยนแปลงในสำนวนโรงเรียนเก่า)
ระบบ: เอฟซีใช่
ผู้ดูแลระบบโดเมน: ไม่ ระบุกลุ่มผู้ดูแลระบบภายในของเซิร์ฟเวอร์
ทุกคน: ทำไม จะไม่ใช้ "ทุกคน" เป็นการส่วนตัวเนื่องจากจะมีผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์
แบ่งปันการอนุญาต - เห็นด้วย พวกเขาทำหน้าที่สร้างความสับสนในการเข้าถึงแบบสอบถาม
ฉันเห็นด้วยที่ดีกว่าในการควบคุมการเข้าถึงในระดับ NTFS มากกว่าระดับการแชร์ แต่ไม่ว่าคุณจะให้การควบคุมเต็มรูปแบบหรือไม่ก็ตามผู้ใช้จะสามารถกำหนดสิทธิ์ในไฟล์ที่พวกเขาสร้างได้เพราะพวกเขาเป็นเจ้าของ
หากคุณต้องการป้องกันไม่ให้พวกเขาเปลี่ยนการอนุญาตแม้ในวัตถุที่พวกเขาเป็นเจ้าของให้สิทธิ์ในการแชร์การเปลี่ยนแปลง (สำหรับทุกคน) แทนการเต็ม
จากนั้นคุณอาจให้ Full (NTFS) แก่พวกเขาในโฮมไดเร็กตอรี่ของพวกเขาเองดังนั้นจึงเป็นที่ชัดเจนว่าเกิดอะไรขึ้น