本文转自: https://www.cnblogs.com/zoulongbin/p/5161169.html

文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用。

  第一种是网络共享权限

  共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限制约。

  相比NTFS权限(安全权限),共享权限的设置要简单得多,共享权限只有三种:完全控制、更改、读取。

  当用户通过网络直接访问文件夹时,不受NTFS权限(安全权限)的约束,只受共享权限的约束。

  第二种是NTFS权限

  NTFS权限(安全权限)是限制本地用户文件夹的手段,NTFS权限(安全权限)仅当用户通过本地访问时才有效,网络共享用户不受此权限制约。

  相比共享权限,NTFS权限(安全权限)的设置要复杂得多,NTFS权限(安全权限)有六种:完全控制、修改、读取和执行、列出文件夹内容、读取、写入、特殊权限。

  当用户从本地计算机直接访问文件夹时,不受共享权限的约束,只受NTFS权限(安全权限)的约束。

  在上述权限过程中,只要把握这三点注意事项即可:

  一、用户通过网络访问文件夹共享时有效权限为共享权限和NTFS权限的交集,即共享权限Everyone三种权限全打勾(完全控制、更改、读取),后面就设置NTFS权限就是有效共享权限。

  二、删除共享文件夹安全权限中默认存在的Users组和CREATOR OWNER组(win server系统可能会出现这个组),否则很多计划外的用户可能会从该组获得某些意外的权限。

  三、如果想要子文件夹不继承父文件夹的权限,可以在子文件夹右键属性—安全—高组—更改权限—选中用户或组—包括可从该对象的父项继承的权限选项勾去掉—选择添加—在权限项目列表里删除父文件夹继承来的用户或组的权限即可。