Dostęp do folderu znajdującego się na serwerze plików może zostać określony przez dwa zestawy wpisów uprawnień: zestaw uprawnień udziału dotyczących folderu oraz zestaw uprawnień NTFS dotyczących folderu (które można również ustawić dla plików). Uprawnienia udziału są często używane do zarządzania komputerami z systemem plików FAT32 lub innymi komputerami, na których nie jest używany system plików NTFS.

Uprawnienia udziału i uprawnienia NTFS są niezależne, co oznacza, że za pomocą jednych nie można modyfikować drugich. Ostateczne uprawnienia dostępu do folderu udostępnionego są definiowane przez uwzględnienie wpisów uprawnienia udziału i uprawnienia NTFS. Następnie są stosowane uprawnienia bardziej restrykcyjne.

W poniższej tabeli zaproponowano uprawnienia, których administrator może udzielić grupie Użytkownicy do folderów udostępnionych określonych typów. Można też udzielić uprawnienia udziału Pełna kontrola dla grupy Wszyscy i ograniczać dostęp tylko za pomocą uprawnień NTFS.

Typ folderu Uprawnienia udziału Uprawnienia NTFS

Folder publiczny. Folder, do którego mają dostęp wszyscy.

Udziel uprawnienia Zmiana grupie Użytkownicy.

Udziel uprawnienia Modyfikacja grupie Użytkownicy.

Folder do wrzucania. Folder, w którym użytkownicy mogą zapisywać zrzut raportów poufnych lub zadania domowe, które może odczytać tylko menedżer grupy lub instruktor.

Udziel uprawnienia Zmiana grupie Użytkownicy.

Udziel uprawnienia Pełna kontrola menedżerowi grupy.

Udziel uprawnienia Zapis grupie użytkowników, dla której zastosowano opcję Tylko ten folder (ta opcja jest dostępna na stronie Zaawansowane).

Jeśli każdy użytkownik musi mieć określone uprawnienia do zrzuconych przez siebie plików, można utworzyć wpis uprawnienia dla dobrze znanego identyfikatora zabezpieczeń (SID, Security Identifier) twórcy-właściciela i zastosować dla niego opcję Tylko podfoldery i pliki. Można na przykład udzielić uprawnienia Odczyt i zapis do folderu do wrzucania identyfikatorowi SID twórcy-właściciela i zastosować to uprawnienie dla wszystkich podfolderów i plików. Dzięki temu użytkownik, który zrzucił lub utworzył plik (twórca-właściciel), może odczytywać zawartość pliku i zapisywać w nim dane. Twórca-właściciel może uzyskać dostęp do pliku za pomocą polecenia Uruchom z podaniem ścieżki \\NazwaSerwera\FolderDoWrzucania\NazwaPliku.

Udziel uprawnienia Pełna kontrola menedżerowi grupy.

Folder aplikacji. Folder zawierający aplikacje, które można uruchamiać za pośrednictwem sieci.

Udziel uprawnienia Odczyt grupie Użytkownicy.

Udziel uprawnień Odczyt, Odczyt i wykonanie oraz Wyświetlanie zawartości folderu grupie Użytkownicy.

Folder domowy. Folder danego użytkownika. Tylko użytkownik ma dostęp do folderu.

Udziel uprawnienia Pełna kontrola do odpowiedniego folderu każdemu użytkownikowi.

Udziel uprawnienia Pełna kontrola do odpowiedniego folderu każdemu użytkownikowi.

Uwagi dodatkowe

  • Udzielenie użytkownikowi uprawnienia NTFS Pełna kontrola do folderu umożliwia użytkownikowi przejęcie na własność folderu, o ile użytkownik nie jest zablokowany w inny sposób. Uprawnienia Pełna kontrola należy udzielać ostrożnie.

  • Jeżeli chcesz zarządzać dostępem do folderu wyłącznie za pomocą uprawnień NTFS, ustaw dla grupy Wszyscy uprawnienie udziału Pełna kontrola.

  • Uprawnienia NTFS mają wpływ na dostęp lokalny i zdalny. Uprawnienia NTFS obowiązują niezależnie od protokołu. Natomiast uprawnienia udziału dotyczą tylko udziałów sieciowych. Uprawnienia udziału nie ograniczają dostępu żadnemu lokalnemu użytkownikowi komputera ani żadnemu użytkownikowi serwera terminali, na którym zostały ustawione uprawnienia udziału. Dlatego uprawnienia udziału nie zapewniają poufności wielu użytkownikom jednego komputera lub serwera terminali.

  • Domyślnie do grupy Wszyscy nie należy grupa użytkowników anonimowych, więc uprawnienia udzielone grupie Wszyscy nie mają wpływu na tę grupę.

Dodatkowe informacje


Spis treści