「所有者」が次の種類のユーザーのグループにアクセス許可を付与したいというWindowsファイルサーバーに関するシナリオがあります。
\\server\dir1\dir2\dir3
:読み取り、書き込み、実行\\server\dir1\dir2
:権限なし\\server\dir1
:権限なし\\server
:読み取りおよび実行
私の理解する(アップデート:この段落全体は間違っている!)ので、これを行うことはできませんRead & Execute
許可をしなければならない子供を「見る」ことができるように、オペレーティング・システムのために、ディレクトリ・チェーン内のすべての親ディレクトリに付与することディレクトリに移動します。この権限がないと、サブディレクトリへのフルアクセスがあっても、ネストされたディレクトリにアクセスしようとすると、セキュリティコンテキストトークンを取得することさえできません。
データをから\\server\dir1\dir2\dir3
に移動せずに、これを回避する方法を探しています\\server\dir4
。
私が考えた回避策の1つは、それが機能するかどうかはわかりません\\server\dir4
が、への参照であるリンクまたはジャンクションのようなものを作成すること\\server\dir1\dir2\dir3
です。ユーザーがまたはに対するRead & Execute
権限を持っていない場合、使用可能なオプション(ある場合)がこの目的のために機能するかどうかはわかりませんが、私の知る限り、オプションは次のとおりです。\\server\dir1\dir2
\\server\dir1
- NTFSシンボリックリンク
- ジャンクション、
- ハードリンク。
だから質問:
- これらの方法のいずれかが私の目標を達成するのに適していますか?
- 上記に記載していないディレクトリをリンクまたは間接的に参照する他の方法はありますか?
- へのアクセスを許可しない、または許可する直接的な解決策はありますか?
Read & Execute
\\server\dir1
\\server\dir2
\\server\dir1\dir2\dir3