測試環境 Windows 2008 File Server、Win7p、WinXPp
將 D:\test 資料夾,分享給所有網域下的使用者讀寫刪(完全控制)
但 test 下的 1 資料夾只限定給 Chair 讀寫刪
Win2008fs 先分享 test,權限加admin(本機、domain、group至少要有一個)、加 Domain Users
把 test 資料夾的安全性調整,本機的 Users、網域的 Domain Users 中的完全控制給拿掉
在 test 下建一個新資料夾,然後看此資料夾是否有繼承權限,有的話代表此資料夾是所有 Domain Users 可以讀寫刪的
接下來設定 test 下的 1 資料夾只給 Chair 讀寫刪,將 1 資料夾的繼承權限給拿掉,此時會出現警告視窗,看是否要複製安全性,選複製,再把本機的 Users、Domain Users 給移除,加上 Chair 再把讀寫刪的權根打勾,如果要給 Chair 控制 1 資料夾的安全性的話,勾上完成控制
網域使用者用 Win7p、WinXPp 瀏覽 test 共享資料夾,看結果
PS:1.當 D:\test 資料夾,分享給所有網域下的使用者讀寫刪(完全控制)時,也代表網域的使用者,可以自訂安全性權限,所以當使用者把 admin 的安全性拿掉時,之後 admin 要取回權限,也是利用繼承權限取回,但原來的權限將會遺失。
2.若 1 的資料夾中的 Domain Users 安全性都移除後,Domain Users 進 1 資料夾還可以修改屬性的話,應該是 1 資料夾中的進階安全性中的擁有者設定還是 Domain Users
