Tôi đã hỏi câu hỏi dưới đây một thời gian trước và nó đã được trả lời, tôi đã đăng nhập, gần đây tôi đã tham khảo lại câu hỏi đó và chỉ thấy tất cả các câu trả lời đã bị xóa. Tôi đã làm gì sai sao?

"Tôi dường như đang rơi vào vòng lặp cấp phép kỳ lạ này. Chúng tôi có một máy chủ tệp và mọi người đều có phần chia sẻ của người dùng và phần chia sẻ của bộ phận của họ. Tất cả đều hoạt động tốt. Các quyền được đặt thành Modifycho Bộ phận hoặc phần chia sẻ cá nhân của Người dùng. Không Full ControlNgười dùng có quyền truy cập vào thư mục của họ nhưng rõ ràng không thể thêm người khác ở cấp cơ sở vì họ không có Full Control.

Những gì tôi dường như không hiểu là giả sử người dùng A tạo một thư mục bên trong phần chia sẻ cá nhân của họ được gọi là XYZ(tất cả người dùng đều có thư mục chia sẻ của riêng họ), sau đó chuyển đến quyền và chỉ cần thêm user Bbằng cách tìm kiếm Active Directory.

Nếu Người dùng B cần quyền truy cập vào thư mục đó, họ sẽ nhập \\SERVER\User A\(quyền truy cập sẽ bị từ chối vì họ không có quyền truy cập vào thư mục gốc). Tuy nhiên, nếu Người dùng B nhập, \\SERVER\User A\XYZhọ sẽ được cấp quyền truy cập vì Người dùng A được phép truy cập vào thư mục đó ở cấp độ quyền NTFS

Làm cách nào để ngăn người dùng tạo thư mục trong phần chia sẻ của họ và chỉ cần sửa đổi quyền NTFS để thêm người dùng khác và cho phép họ có quyền truy cập bằng đường dẫn tuyệt đối?

Nó không có ý nghĩa gì cả.

Windows Server 2008 R2 và 2008 miền Cấp độ Chức năng. Chia sẻ ban đầu được tạo trên máy chủ bởi Quản trị viên miền Người dùng A là quản trị viên cục bộ của máy của họ CHỈ Người dùng B là người dùng tiêu chuẩn

answer

Trong trường hợp của bạn ở trên, "Người dùng A" không thể thêm quyền vào một \\SERVER\User A\XYZthư mục trừ khi thứ gì đó trong Danh sách kiểm soát truy cập (ACL) đang cấp quyền "Toàn quyền kiểm soát" cho "Người dùng A". Thay đổi quyền là một phần của "Toàn quyền kiểm soát" và miễn là "Người dùng A" chỉ có quyền "Sửa đổi" thì họ không thể đặt quyền.

Là "Quản trị viên" của máy khách sẽ không cấp cho "Người dùng A" bất kỳ quyền đặc biệt nào trên máy SERVER. Tuy nhiên, điều đó khiến tôi tự hỏi, liệu "Người dùng A" có nhiều quyền trên máy "SERVER" hơn bạn nghĩ hay không.

Tôi sẽ điều tra "Quyền có hiệu lực" của "Người dùng A" trên thư mục bạn mô tả trong tình huống của mình. Tôi thực sự nghi ngờ rằng bạn sẽ thấy rằng họ có quyền "Toàn quyền kiểm soát".