我们有一名工作人员需要访问网络共享根目录中的单个文件夹.共享中的所有其他文件和文件夹都应该无法访问.
我想如果我只添加“遍历文件夹/执行文件”和“遍历文件夹/列表数据”,用户就可以浏览共享的根目录了;但是,仅使用这些权限拒绝访问网络共享本身,因此无法深入查看他们需要访问的子文件夹.
我的目标是仅授予文件夹遍历网络共享根目录所需的绝对最小权限.
理想情况下,我希望其他用户在此共享的根目录中创建的任何新文件夹自动限制对相关用户的访问(因此新文件夹不应继承用户的遍历权限).
以下是我必须选择的NTFS选项:
需要明确的是:我不仅仅在其他子文件夹上使用显式拒绝权限的原因是因为我需要工作人员创建的任何新子文件夹来自动继承阻止新用户访问它们的权限.
我以前从未使用过遍历权限,所以我很可能在这里犯了一个基本错误.
任何意见,将不胜感激.