这可能是一个天真的问题,但我担心NTFS文件系统和Windows AD环境中的文件所有权和组访问。
假设Jim-Bob在share的该文件夹中创建了一个文件夹,\stuff并将一个文本文档放在其中。他具有相应权限,因为他是该组的一部分,这是访问共享所必需的。\stuff\words.txt\\totally-hipaa-compliant-server\ultrasecureSuper Trusted Usersultrasecure
然后,吉姆·鲍勃(Jim-Bob)引发了事故,并被驱逐出该Super Trusted Users集团。将他从群组中删除会删除他对该文件夹和文件的所有权吗?如果他拥有文件和文件夹的所有权,即使没有ultrasecure共享权限,他仍可以访问该文件和文件夹吗?
我意识到这听起来有点学术性,但是我在共享中列出了文件许可权,并将旧用户视为所有者,并且这些用户似乎具有所有权许可权。我不确定这是否值得关注。
将他从组中删除不会将他删除为文件的所有者。但是,这确实消除了他获取文件的能力。
NTFS文件/文件夹所有权授予所有者添加/更改/删除文件或文件夹的权限。但是,如果用户无法访问该文件,那么这是一个有争议的问题。
不过,将文件的所有者更改为该组中的其他人可能是一个好主意。您永远不知道您可能在哪里犯了共享/权限错误,并且该人仍然可以访问该文件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句