Вот проблема
У нас есть файловый сервер NTFS с несколькими уровнями подпапок.
FolderA \ - Пользователь AAA не должен иметь доступа
FolderA \ FolderAA \ - Пользователь AAA не должен иметь доступа
FolderA \ FolderAA \ FolderAAA - пользователь AAA должен иметь доступ
как нам это сделать?
Спасибо
Что ты делаешь? Как вы назначите пользователю соответствующие разрешения и предоставите ему доступ к FolderAAA?
Все пользователи имеют bypass traverse checking право пользователя по умолчанию, что позволяет им перемещаться по структуре папок, на которую у них нет разрешений NTFS, чтобы перейти к папке, для которой у них есть разрешения NTFS.
Итак, назначьте соответствующие разрешения NTFS для FolderAAA для пользователя, а затем дайте пользователю ярлык для FolderAAA.
На самом деле это довольно просто. Создайте FolderA, FolderA \ FolderAA и FolderA \ FolderAA \ FolderAAA. Затем щелкните правой кнопкой мыши FolderAAA, перейдите на вкладку «Безопасность», выберите «Дополнительно», «Изменить разрешения», затем снимите флажок «Включить наследуемые разрешения от родительского объекта». Затем выберите Копировать разрешения. Теперь перейдите к разрешениям NTFS для FolderA и снимите этот же флажок, но на этот раз выберите Удалить разрешения. Я протестировал, и он работает. Уловка здесь в том, что пользователю нужно ввести весь адрес за один раз, например. E: \ FolderA \ FolderAA \ FolderAAA.
Вы должны предоставить пользователю AAA "список папок" доступ к Папке A и FolderAA.
Вы даете соответствующий доступ к FolderAAA