Как я могу создать файл или папку, для которых требуется, чтобы пользователь был членом двух или более разных групп для чтения / записи в папку?
Например, скажем, у меня есть автомастерская, и у меня есть папка «История ремонта», и я хочу, чтобы люди получали к ней доступ, только если они являются членами ОБЕИХ групп «Механики» и «Касси»? Это было бы требованием И вместо требования ИЛИ, которое кажется нормой.
Я знаю, что мы можем создать отдельную группу, которая необходима для доступа к папке, но это скорее академический вопрос, поскольку он относится к другой структуре безопасности, которую мы создаем. Я не уверен, справится ли с этим служба безопасности MS, но мне интересно, как это будет сделано в любом случае.
Обычно это невозможно, но есть один способ получить такой эффект.
Вложите набор каталогов и установите разрешения для каждого каталога для одной группы (отключите наследование). Если они не входят в первую группу, они не могут пройти по первому каталогу, если они не входят во вторую группу, они не могут попасть во второй каталог. К сожалению, эта структура, вероятно, несколько запутает конечных пользователей.
\foo - only group Mechanics
\foo\bar - only group Cashiers.
Вы, вероятно, также могли бы сделать это, используя сочетание разрешений NTFS и общего доступа - предоставьте одной группе доступ через разрешения общего доступа, а другой - через разрешения NTFS. Однако папка должна существовать вне существующей структуры папок.