none
windows server 2008 r2共享文件夹权限设置问题 RRS feed

  • 问题

  • 预期达到目标:非域环境。每台客户机登录到服务器(访问服务器时会弹出登录框),相应用户只能读写指定文件夹(本例是与登录名相同的文件夹)。

    我的设置:禁用了sam帐户和共享的匿名枚举。guest帐户未启用。共享父文件夹,共享权限为everyone读写,然后通过设置该父文件夹和子文件夹ntfs权限来实现目标,比如用户a只能读写子文件夹a。(这些设置我曾在windows server 2003上实现过,是可行的,但在server 2008上貌似不行了。)

    出现的问题:当设置共享的everyone读写权限后,无论ntfs如何设置,哪怕将用户的ntfs权限设为拒绝写入,任意客户机都能访问并读写父文件夹下的所有文件夹。客户机访问共享文件夹并不会弹出登录框。

    另外,为什么设置共享,只能通过打开“高级共享”才行,文件夹属性里的共享是灰的无法直接设置?

    记得2003系统下,可以选定多个文件夹设置ntfs权限,2008下不能这么干了,这对于我想一次设置几十个文件夹就很麻烦了。

    我还发现,有些设置对用户组不起作用,对用户设置才起作用,比如把用户组设置为拒绝本地登录,无效(用户依然出现在登录界面),只能单独设定用户才行。

    server 2008与2003在权限设置上有哪些大变化?希望得到解答,谢谢。

    2015年3月24日 14:41

答案

  • 谢谢回复。不过问题我已经解决了。看了下事件日志,发现guest帐户好像没关掉,于是禁用了该帐户,然后就行了。
    • 已标记为答案 tealcc 2015年3月26日 12:49
    2015年3月26日 12:37

全部回复

  • 你好,

    这个用户a是一个普通的用户吗,还是一个管理员的用户?你能将这个共享文件夹上面的所用NTFS权限和share权限都列出来吗? 截图也可以。你将用户a的ntfs权限设为拒绝写入,那再这个共享文件夹里面的子文件里面有让用户允许写入的权限吗?如果对象具有显式“允许”权限条目,则继承的“拒绝”权限不阻止对该对象的访问。

    继承权限
    https://technet.microsoft.com/zh-cn/library/cc726071.aspx?f=255&mspperror=-2147217396

    如果子文件夹里面没有显式“允许”权限条目,可能是用户a的问题,你可以试着新建一个用户看有没有同样的问题。

    关于文件夹属性里的共享是灰,你可以通过下面的步骤来恢复:

    1. 打开Windows Explorer,选择左上角“组织”。
    2. 依次选择 “文件夹和搜索选项” –> “查看”。
    3. 在高级设置中找到“使用共享向导”,启用这个选项,并确认退出。

    文件夹无法共享成功,复选框为灰色,如何处理
    https://social.technet.microsoft.com/Forums/scriptcenter/zh-CN/9442ba0c-d113-433d-b2ec-3c0a59b335a2


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2015年3月26日 8:43
    版主
  • 谢谢回复。不过问题我已经解决了。看了下事件日志,发现guest帐户好像没关掉,于是禁用了该帐户,然后就行了。
    • 已标记为答案 tealcc 2015年3月26日 12:49
    2015年3月26日 12:37