Использование permissions NTFS «переходить», но user все еще запретил доступ к сетевому ресурсу (SBS 2003)

У нас есть сотрудник, который требует доступа к одной папке в корне сетевой папки. Все остальные fileы и папки в общем доступе должны быть недоступны для них.

Я подумал, что если бы я добавил только «Traverse Folder / Execute File» и «Traverse Folder / List Data», было бы достаточно, чтобы user просмотрел корень этого ресурса; однако им запрещается доступ к самому сетевому ресурсу только с этими разрешениями, поэтому он не может перейти к подпапке, к которой им нужен доступ.

Моя цель – предоставить только абсолютные минимальные разрешения, необходимые для обхода папок корня сетевого ресурса.

В идеале, я хочу, чтобы любые новые папки, созданные в корне этого ресурса другими пользователями, автоматически ограничивали доступ к соответствующему пользователю (поэтому новые папки не должны наследовать разрешения на прохождение для пользователя).

Вот варианты NTFS, которые я должен выбрать:

введите описание изображения здесь

Просто для того, чтобы быть ясным: причина, по которой я не просто использовать явно разрешающие разрешения для других подпапок, – это то, что мне нужны новые подпапки, созданные сотрудниками, чтобы автоматически наследовать разрешения, которые не позволяют новому пользователю get доступ к ним.

Раньше я никогда не использовал разрешения обхода, поэтому, скорее всего, делаю здесь основную ошибку.

Любой совет будет принят во внимание.

Вам нужна Traverse Folder List Folder как вы указали, и вы хотите установить раскрывающееся menu вверху только в This folder only . Затем вам нужно установить любые другие разрешения, которые вы хотите, чтобы этот user имел в явной вложенной папке, к которой у них должен быть доступ.

Если вы не можете попасть в корневую папку с тем, что вы размеstyles, это, скорее всего, связано с разрешениями на доступ к папке, а не с разрешениями NTFS – дважды проверьте их.

У всех пользователей user Bypass Traverse Checking по умолчанию по умолчанию, поэтому мое предложение состояло бы в том, чтобы не назначать разрешения для пользователя так, как у вас есть, а вместо этого назначать разрешения для пользователя только на file, который вам нужен для доступа, а затем давать это label для этого fileа. Это позволит им get доступ к fileу без необходимости прямого перемещения по общей папке для searchа fileа.

http://technet.microsoft.com/en-us/library/cc739389(v=ws.10).aspx

Если вам нужно, чтобы они могли напрямую перемещаться / просматривать структуру общих папок, вам придется сделать это так, как предложил MDMarra в его ответе.

  • Миграция SBS 2003 в SBS 2011 и мои клиенты Outlook не получили имя нового serverа
  • Ошибки обмена. Как проверить конфигурацию?
  • Должен ли я установить надстройку надстройки SBS 2011 Premium на второй server или просто установить SQL на одном serverе?
  • Переход к внешнему поставщику Exchange - преrotation Exchange и обновление учетных записей пользователей
  • Рекомендации по миграции с SBS 2003 на server Windows 2012 R2 Essentials
  • Вручную удалить последний старый server обмена из домена после сбоя serverа Exchange
  • Каковы причины, по которым не запускался Small Business Server?
  • Как защитить Windows SBS Server от мошеннических попыток inputа в систему?
  • Как избежать ошибок главного browserа, идентификатор events MMxSmb 8003?
  • Скорость загрузки / загрузки медленная при подkeyении к VPN
  • Структура файловой системы на диске повреждена и непригодна для использования - SBS2003
  • Давайте будем гением компьютера.