具有共享权限的文件夹共享NTFS权限

Question

我的域上有一个问题，从我安装了WIN 2008 r2的服务器的历史开始，服务器上安装了以下角色(AD、DNS、DHCP、File)。从一个月开始，我决定安装一个新的服务器2008 r2服务器以获取(AD，DNS，DHCP)，并将文件服务器保留在旧服务器上。我确实做了以下几件事：

( 1)用机器人复制我在外部硬盘上的所有数据

2)用2008年r2安装新服务器

3)将所有5个角色转移到新服务器(MainDC)

4)问题(NETLOGON，SYSVOL)没有传输，但我决定重新初始化它们，现在它们正在运行(MainDC)

5)重新创建和重新配置一个新的GPO，并将其链接到我的OU。

6)重新安装旧服务器操作系统，重新安装WIN 2008 R2 (FileServer)

7)使用我的域凭据加入我的域。

当我试图共享\fileserver上的文件夹时，我在共享权限中设置的权限将应用于主共享文件夹和子文件夹。没有应用安全设置。也就是说，如果我设置了User1可以读取的\fileserver\MainFolder \User 1的安全权限，那么我就可以为可以读取的通过身份验证的用户共享\fileserver\MainFolder\MainFolder，这样每个人都可以读取这个主共享文件夹。User1在从网络共享访问它时无法执行该进程，我尝试了许多步骤，从主题在线获取文件夹所有权，从父文件夹删除继承，为子对象应用更改，我还试图构造一个新的文件夹结构，但问题也一样，我尝试了另一个主机PC，我也得到了同样的问题。

Answer 1

共享权限是和其他NTFS前操作系统的残余。在NTFS之前，无法为共享中的单个文件和文件夹定义不同的权限。

今天，共享权限在很大程度上是无关紧要的。在大多数情况下，应该将它们设置为允许所有需要对共享的任何类型访问的用户进行完全控制。可以在Security选项卡下设置更多的限制/粒度NTFS权限。

因为您允许在共享级别而不是在完全控制级别上进行读取访问，因此该共享当前是只读的，而不管您的NTFS权限如何。

Answer 2

您已授予用户对共享文件夹的读取权限。这意味着当通过共享文件夹通过网络访问这些文件夹和文件时，它们只能读取共享文件夹中的所有文件夹和文件。你可以做两件事之一：

1. 授予用户对共享的完全权限，并对共享中的文件夹和文件设置特定的NTFS权限，以控制对这些文件夹和文件的访问。大多数人就是这样做的。
2. 为用户提供他们需要在共享中访问的文件夹的快捷方式。然后，bypass traverse checking用户权限将允许他们直接访问这些文件夹，而无需通过共享导航到这些文件夹。

有关共享权限和NTFS权限如何协同工作以授予用户通过网络共享访问文件夹和文件的权限，请参见此处。

http://blogs.msmvps.com/acefekay/2011/02/04/share-permissions-and-ntfs-permissions-folder-access-control-amp-folder-permissions/