none
Windows2008 DC 上共享的文件夹,如何不让用户在访问时修改该共享文件夹的安全属性? RRS feed

  • 问题

  • 服务器共享了一个文件夹,权限允许个别域用户访问。

    .

    但是只要有权限访问该服务器的用户就可以对共享文件夹的安全属性进行更改,请问如何限制?

    2013年6月13日 9:48

答案

  • 您好,您可能认为这是讨论,但是这确实是我在实际工作中遇到的问题,因为在网络上搜索不到相关的文献资料,所以只能在这里想各位达人们来请教了。

    虽然没有解决我的根本问题,但是起码我在这里向您学习到了“有效权限”页签的用处,非常感谢!

    上面所有的截图我都是在DC上新建的文件夹来测试并例举的,虽然其他文件的共享使用没有问题,但不代表这样就是安全的,所以我才研究深挖到这个问题来讨教。

    完全理解你的初衷,故建议你先在测试环境里,以一个单一文件或文件夹为例,来研究清楚这些设置的意义及具体操作。

    说白了,无非就是NTFS的各种细致权限项、子目录如何继承,这样的一些逻辑。

    在权限问题排错时,你也可以拿出ProcessMonitor、AccessEnum等sysinternals工具来协助,会一目了然。


    Technical problem is never a problem.


    2013年6月18日 10:07

全部回复

  • 尝试将行政办公用帐号允许权限修改为 “修改” 权限,不需要完全控制权限,因为完全控制权限包含了 “更改权限”, 你不想要的权限

    参考
    http://support.microsoft.com/kb/308419/zh-cn




    黄俊贤 Tommy Huang (VirtualTom)

    一起共同学习和交流,共同进步

    2013年6月13日 9:58
    版主
  • 感谢您的答复!

    但是对不起,您可能没有完全理解我的意思。

    我想说的是,举例子:

    DC上有A、B两个域用户,并且有一个test的共享文件夹。

    test只允许A用户访问,但是B是可以通过\\DCNAME 访问服务器的,可以看到服务器共享的test目录,只是不能访问。但是B用户在共享文件夹上点属性可以修改安全设置将B用户添加进去,这样他就可以访问了。

    我想问的是如何禁止网络用户修改服务器共享文件夹的安全属性,谢谢!

    2013年6月13日 10:08
  • 没有高手能给解答下吗?

    2013年6月18日 4:01
  • 是NTFS安全,KB308419里写着呢

    Change Permissions
    Take Ownership

    你只要剥去B的这两权限,它就不能乱改了


    Technical problem is never a problem.

    2013年6月18日 4:43
  • 您看我设置对否?除了列出文件夹/读取数据允许外其余都是拒绝了,但是还是能够修改权限。

    2013年6月18日 5:42
  • 既然你认为你的设置是正确的,那么可以先用 "有效权限" 标签 来看一下实际那个“行政办公用帐号” 对于你所说的能被乱改权限的文件的具体权限到底是什么。

    Technical problem is never a problem.

    2013年6月18日 5:50
  • 在有效权限中能看到更改权限是勾选的?!

    2013年6月18日 6:11
  • 在有效权限中能看到更改权限是勾选的?!

    现在又遇到新问题了,这个 “有效权限”中的“读取权限”和“更改权限”的钩怎么去掉?试了半天也没辙,但是我的文件加权限项目里,这个用户是全部拒绝的啊!

    2013年6月18日 6:26
  • 我觉得在这里再讨论下去意义不大,建议你先在测试环境里,以一个单一文件或文件夹为例,先搞清楚这些权限设置的意义,然后再回到正式环境研究。

    Technical problem is never a problem.

    2013年6月18日 7:17
  • 您好,您可能认为这是讨论,但是这确实是我在实际工作中遇到的问题,因为在网络上搜索不到相关的文献资料,所以只能在这里想各位达人们来请教了。

    虽然没有解决我的根本问题,但是起码我在这里向您学习到了“有效权限”页签的用处,非常感谢!

    上面所有的截图我都是在DC上新建的文件夹来测试并例举的,虽然其他文件的共享使用没有问题,但不代表这样就是安全的,所以我才研究深挖到这个问题来讨教。

    2013年6月18日 7:25
  • 您好,您可能认为这是讨论,但是这确实是我在实际工作中遇到的问题,因为在网络上搜索不到相关的文献资料,所以只能在这里想各位达人们来请教了。

    虽然没有解决我的根本问题,但是起码我在这里向您学习到了“有效权限”页签的用处,非常感谢!

    上面所有的截图我都是在DC上新建的文件夹来测试并例举的,虽然其他文件的共享使用没有问题,但不代表这样就是安全的,所以我才研究深挖到这个问题来讨教。

    完全理解你的初衷,故建议你先在测试环境里,以一个单一文件或文件夹为例,来研究清楚这些设置的意义及具体操作。

    说白了,无非就是NTFS的各种细致权限项、子目录如何继承,这样的一些逻辑。

    在权限问题排错时,你也可以拿出ProcessMonitor、AccessEnum等sysinternals工具来协助,会一目了然。


    Technical problem is never a problem.


    2013年6月18日 10:07
  • 感谢您的答复!

    但是对不起,您可能没有完全理解我的意思。

    我想说的是,举例子:

    DC上有A、B两个域用户,并且有一个test的共享文件夹。

    test只允许A用户访问,但是B是可以通过\\DCNAME 访问服务器的,可以看到服务器共享的test目录,只是不能访问。但是B用户在共享文件夹上点属性可以修改安全设置将B用户添加进去,这样他就可以访问了。

    我想问的是如何禁止网络用户修改服务器共享文件夹的安全属性,谢谢!

    按照你的描述,最有可能的情况是:B用户是该文件夹的所有者,或者B用户所在的组为文件夹的所有者。

    可以尝试把test文件夹的所有者,指定为A用户

    另外只需要把B用户设置为读取的权限。

    2013年6月18日 14:31