win2003/win2008域管理中关于权限设定的心得
脚本之家
1.当前用户属于Domain Users,要求一个文件夹只可以当前用户新建和改文件,其它用户只可以读文件,也就是该用户的一个私人用的办公文件夹。
解决方法:
1.建一目录“公司员工用”
2.建一该员工使用的目录
3.将“公司员工用”属性中去掉从上级继承过来的权限(右键->属性->安全>高级,去掉时选复制),把Domain Users的权限全部去掉,在拒绝写入处打上勾
4.在该员工使用的目录上加上该员工的修改和可写权限。
5.当在“公司员工用”目录下要新加一个员工的文件夹时,把Domail User的权限改一下,目录建好后再改回去就行。
发现:在该员工文件夹权限的高级属性中,该员工的允许权限排在,Domain Users的拒绝权限之前,就是说子文件夹的权限值要高于继承的父权限。若在该员工文件夹中建Domain Users的拒绝权限,则该拒绝权限就会排在这个员工允许权限的上面。
解决方法:
1.建一目录“公司员工用”
2.建一该员工使用的目录
3.将“公司员工用”属性中去掉从上级继承过来的权限(右键->属性->安全>高级,去掉时选复制),把Domain Users的权限全部去掉,在拒绝写入处打上勾
4.在该员工使用的目录上加上该员工的修改和可写权限。
5.当在“公司员工用”目录下要新加一个员工的文件夹时,把Domail User的权限改一下,目录建好后再改回去就行。
发现:在该员工文件夹权限的高级属性中,该员工的允许权限排在,Domain Users的拒绝权限之前,就是说子文件夹的权限值要高于继承的父权限。若在该员工文件夹中建Domain Users的拒绝权限,则该拒绝权限就会排在这个员工允许权限的上面。