У меня есть сценарий, включающий файловый сервер Windows, где «владелец» хочет выдать разрешения группе пользователей следующего вида:
\\server\dir1\dir2\dir3
: читать, писать и выполнять\\server\dir1\dir2
: нет разрешений\\server\dir1
: нет разрешений\\server
: прочитать и выполнить
Насколько я понимаю ( Обновление : весь этот абзац неправильный!), Это невозможно сделать, потому что Read & Execute
разрешение должно быть предоставлено всем родительским каталогам в цепочке каталогов, чтобы операционная система могла «видеть» дочерний элемент. каталоги и добраться до них. Без этого разрешения вы даже не сможете получить маркер контекста безопасности при попытке доступа к вложенному каталогу, даже если у вас есть полный доступ к подкаталогу.
Мы ищем способы обойти это, не перемещая данные из \\server\dir1\dir2\dir3
в \\server\dir4
.
Один из обходных путей, о котором я подумал, но в котором я не уверен, сработает ли он, - это создание какой-то ссылки или перехода, на \\server\dir4
который есть ссылка \\server\dir1\dir2\dir3
. Я не уверен, какой из доступных вариантов (если таковые имеются) будет работать для этой цели, если у пользователя нет Read & Execute
разрешения на \\server\dir1\dir2
или \\server\dir1
, но, насколько я знаю, эти параметры следующие:
- Символическая ссылка NTFS,
- Junction,
- Жесткая ссылка.
Итак, вопросы:
- Подходят ли какие-либо из этих методов для достижения моей цели?
- Существуют ли другие способы ссылки или косвенной ссылки на каталог, которые я не перечислил выше, которые могут подойти?
- Существуют ли какие - либо прямые решения , которые не связаны с предоставлением
Read & Execute
к\\server\dir1
или ,\\server\dir2
но все же разрешить доступ к\\server\dir1\dir2\dir3
?