Q:假設D:\DeptHome下各設FIN, IT, HR, Engineering等部門目錄, 目錄僅對同部門人員開放, 外人無法進入, 且須預防同部門人員誤刪部門目錄及DeptHome
A:
建立FIN, IT, HR, Engineering等四個Global Security group, 把人拉進去.
D:\DeptHome
分享權限:
設FIN,IT,HR,Engineering group為Full control, 由NTFS權限來控管實際存取
NTFS權限:
1. 保留administrators, creator owner, system三個繼承群組, 權限不必改.
2. 增加FIN群組, 權限為Read&Execute, List Folder Contents, Read, 剩下不用動.
3. 重複步驟2, 把IT, HR, Engineering權限也設好.
4. 可以進advanced把父系繼承斷掉, 記得保留步驟1提到的三個群組即可
D:\DeptHome\FIN
1. 增加FIN群組, 進advanced把父系繼承斷掉, 同上步驟4.
2. advanced中FIN群組的權限設定, 全選後取消以下七個權限: Full Control,Write Attributes, Write Extended Attributes, Delete Subfolders and Files, Delete, Change Permissions, Take Ownership
重複FIN步驟建立 IT, HR, Engineering
沒有留言:
張貼留言