ตั้งค่าการอนุญาตสำหรับโฟลเดอร์สำหรับทุกคนยกเว้นเจ้าของ

1

ฉันสร้างโฟลเดอร์ในโดเมนของที่ทำงานของฉัน ฉันไม่ใช่ผู้ดูแลระบบดังนั้นหากฉันตั้งข้อ จำกัด ใด ๆ ไว้Everyoneมันก็มีผลกับฉันเช่นกัน ถ้าฉันสร้างชุดของสิทธิ์อีกOwner(ฉัน) ข้อ จำกัด Everyoneที่มีการแทนที่โดยคนที่นำไปใช้

เป็นไปได้ไหมที่จะตั้งค่าการอนุญาตสำหรับ "ทุกคนยกเว้นเจ้าของ"? ในที่สุดฉันกำลังพยายามป้องกันไม่ให้ใครนอกจากฉันลบสิ่งต่าง ๆ จากโฟลเดอร์

permissions  file-permissions  shared-folders 
ไมค์
แหล่งที่มา
หากทุกคนอนุญาตได้มากกว่าเจ้าของแล้วก็ไม่สำคัญ แต่ทุกคนไม่ต้องการการอนุญาตมากกว่าเจ้าของหากคุณเป็นเจ้าของ
Tyson
ฉันจะทำให้ "ทุกคน" ได้รับอนุญาตน้อยกว่า "เจ้าของ" ได้อย่างไร ดูเหมือนจะไม่เป็นเช่นนั้นโดยค่าเริ่มต้น ...
Mike
คุณมีบัญชีอื่นเพื่อทดสอบหรือไม่ ไม่มีวิธีทดสอบว่าเกิดอะไรขึ้นเว้นแต่คุณจะเป็นทุกคนแทนที่จะเป็นเจ้าของ
Tyson
ฉันมีบัญชีอื่นเพื่อทดสอบ
Mike

คำตอบ:

1

หากฉันตั้งข้อ จำกัด ใด ๆ สำหรับ "ทุกคน" มันก็ใช้ได้กับฉันเช่นกัน

สิ่งนี้ถูกต้อง ปฏิเสธการอนุญาตแทนที่การอนุญาตเสมอโดยไม่คำนึงถึงผู้ใช้หรือกลุ่มที่ใช้ เพียงวิธีการที่คุณสามารถจ้างปฏิเสธสิทธิ์ในการป้องกันไม่ให้ "ทุกคน แต่คุณ" จากลบรายการจากโฟลเดอร์ของคุณจะสร้างกลุ่มการรักษาความปลอดภัยว่าบัญชีผู้ใช้ทุกคนในโดเมนเป็นสมาชิกของยกเว้นคุณ หากคุณไม่มีโดเมนขนาดเล็กมากสิ่งนี้จะไม่สามารถทำได้ วิธีที่ถูกต้องในการแก้ไขปัญหาของคุณคือการไม่ให้สิทธิ์ที่ไม่พึงประสงค์แก่ผู้ใช้รายแรก

ในที่สุดฉันกำลังพยายามป้องกันไม่ให้ใครนอกจากฉันลบสิ่งต่าง ๆ จากโฟลเดอร์

กำหนดสิทธิ์ของคุณดังนี้:

ทุกคน: อ่านและดำเนินการ
คุณ: ควบคุมอย่างเต็มที่

หากคุณต้องการให้ผู้อื่นทำทุกอย่างยกเว้นลบรายการออกจากโฟลเดอร์ (เช่นอนุญาตให้พวกเขาสร้างรายการ) นอกเหนือจากการอนุญาตให้คุณควบคุมทั้งหมดให้ตั้งค่าการอนุญาตสำหรับEveryoneตัวตนดังนี้:

  • ข้ามโฟลเดอร์ / เรียกใช้ไฟล์
  • รายการโฟลเดอร์ / อ่านข้อมูล
  • อ่านคุณสมบัติ
  • อ่านคุณสมบัติเพิ่มเติม
  • สร้างไฟล์ / เขียนข้อมูล
  • สร้างโฟลเดอร์ / ผนวกข้อมูล
  • เขียนคุณลักษณะ
  • เขียนคุณลักษณะเพิ่มเติม
  • อ่านการอนุญาต
ตัวปลอมตัว Twisty
แหล่งที่มา
ฉันไม่ค่อยติดตาม คุณดูเหมือนจะบอกเป็นนัยว่าฉันจะต้องสร้างกลุ่มรักษาความปลอดภัยที่มีทุกคนยกเว้นฉันที่จะบรรลุสิ่งที่ฉันต้องการ (ซึ่งสมเหตุสมผลเนื่องจากปฏิเสธการแทนที่อนุญาตและฉันเป็นส่วนหนึ่งของ "ทุกคน") แต่ด้านล่างคุณให้คำแนะนำสำหรับการตั้งค่าการอนุญาตโดยไม่มีกลุ่มความปลอดภัยพิเศษนั้น
Mike
@ ไมค์ไม่มีคุณเท่านั้นที่จะมีการสร้างกลุ่มดังกล่าวหากคุณยืนยันในการใช้ปฏิเสธUnless you have a very small domain this isn't feasibleสิทธิ์ซึ่งที่ผมตั้งข้อสังเกต ฉันไม่ได้บอกทิศทางเหล่านั้นให้คุณเพราะมันเป็นวิธีป้านอย่างไม่น่าเชื่อในการแก้ปัญหาทำให้แย่ลงเนื่องจากความจริงที่ว่าไม่มีวิธีการจัดการความเป็นสมาชิกของกลุ่มนั้นแบบไดนามิกเช่นเมื่อผู้ใช้ใหม่ถูกเพิ่มในเครือข่าย พวกเขาเข้ากลุ่มนี้ "ทุกคน แต่คุณ" วิธีแก้ปัญหาที่ฉันให้คุณไม่เพียง แต่เป็นแนวทางปฏิบัติที่ดีที่สุด แต่เมื่อกำหนดค่าแล้วมันก็เป็นระบบกันกระสุน
ตัวปลอมตัว Twisty
แต่โซลูชันที่คุณให้ความสามารถในการลบออกจากทุกคนซึ่งแทนที่ตัวควบคุมแบบเต็มสำหรับตัวเองใช่ไหม? ฉันลองใหม่แล้วตอนนี้โฟลเดอร์ของฉันไม่ปรากฏ (หรือถูกลบไปฉันไม่รู้ว่าอันไหน) มันเป็นแค่โฟลเดอร์ทดสอบ แต่มันก็ไม่ใช่เรื่องใหญ่ แต่ฉันไม่แน่ใจว่าทำไมถึงเกิดขึ้น
Mike
โพสต์ซ้ำ .. พยายามอีกครั้ง (โฟลเดอร์ไม่ได้ถูกลบในครั้งนี้) และตามที่คุณบอกเป็นนัย ๆ ฉันไม่สามารถลบรายการที่ฉันสร้างขึ้นในโฟลเดอร์ได้
Mike
1
โอ้ฉันเห็นสิ่งที่คุณหมายถึง ฉันไม่สามารถทำได้เนื่องจากผู้ดูแลระบบเท่านั้นที่ได้รับอนุญาตให้เปลี่ยนการอนุญาตสำหรับทุกคน ฉันจะทำงานกับเขาเกี่ยวกับเรื่องนี้ ขอขอบคุณ!
Mike
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.