對共用資源 (例如資料夾或磁碟區) 的權限,是由該資源的本機 NTFS 權限以及用以存取共用資源的通訊協定決定:

  • 伺服器訊息區 (SMB) 通訊協定

    SMB 型存取控制 (如果是 Windows 檔案系統) 是藉由將權限授與個別使用者和群組來執行。

  • Network File System (NFS) 通訊協定

    NFS 型存取控制 (如果是 UNIX 檔案系統) 是藉由將權限授與使用網路名稱之特定用戶端電腦和群組來執行。

共用資源的最終存取權限是在比較 NTFS 權限與共用通訊協定權限之後,採用限制較嚴的權限而得。如果在 SMB 共用資料夾上啟用存取型列舉,Windows 會隱藏使用者沒有讀取權限的檔案與資料夾。

有兩種方法可以設定共用資源的權限與啟用存取型列舉,一是在使用 [規定共用資料夾精靈] 建立新的共用資料夾或磁碟區時進行設定,一是選取現有的共用資源然後按一下 [動作] 窗格中的 [內容]

本主題討論下列主題:

如需使用 [規定共用資料夾精靈] 的相關資訊,請參閱共用資源。如需設定現有共用資源之內容的相關資訊,請參閱檢視及修改共用資料夾內容

NTFS 權限

您可以使用 [共用與存放管理] 以下列方式設定共用資料夾或磁碟區的本機 NTFS 權限:

  • 新的共用資源。在 [規定共用資料夾精靈] 中,您可以在選取網路共用通訊協定之前變更所要共用資料夾或磁碟區的 NTFS 權限。這些 NTFS 權限會在本機套用並在透過網路存取資源時套用。若要變更 NTFS 權限,請在 [NTFS 權限] 頁面上,選取 [是,變更 NTFS 權限],然後按一下 [編輯權限]

  • 現有共用資源。您可以變更 [共用] 索引標籤上所列之共用資料夾或磁碟區的 NTFS 權限。若要變更 NTFS 權限,請選取資料夾或磁碟區,按一下 [動作] 窗格中的 [內容],然後按一下 [權限] 索引標籤上的 [NTFS 權限]

附註

如需 NTFS 權限的相關資訊,請在按一下 [NTFS 權限] 後按一下開啟之內容頁的 [深入了解存取控制及權限]

SMB 權限

共用資源的 SMB 型存取控制是透過兩組權限來決定:NTFS 權限和共用權限。共用權限通常只用於控制未使用 NTFS 檔案系統之電腦上的存取。

NTFS 權限和共用權限是獨立的,彼此不會相互變更,而且共用資源會套用這兩者中限制最嚴的一個。

您可以使用 [共用與存放管理] 以下列方式指定 SMB 型共用資源的共用權限:

  • 新的共用資源。在 [規定共用資料夾精靈] 中,如果您選取 SMB 作為共用通訊協定,可以在 [SMB 權限] 頁面指定下列 SMB 型存取權限:

    • 所有使用者和群組只具有 [讀取] 權限。Everyone 群組最後將具有 [讀取] 權限。

    • 系統管理員具有 [完全控制] 權限; 所有其他使用者和群組只具有 [讀取] 權限。Administrators 群組有 [完全控制] 權限,而 Everyone 群組則具有 [讀取] 權限。

    • 系統管理員具有 [完全控制] 權限; 所有其他使用者和群組只具有 [讀取] 和 [寫入] 權限。Administrators 群組有 [完全控制] 權限,而 Everyone 群組則具有 [讀取] 和 [寫入] 權限。

    • 使用者和群組具有自訂共用權限。若要使用此選項,您必須指定要受與共用存取權的每個群組和使用者,並針對每個群組和使用者指定要授與或拒絕的特定共用權限 (完全控制、變更、讀取)。

  • 現有共用資源。您可以變更 [共用] 索引標籤上 [通訊協定: SMB] 下所列之共用資料夾或磁碟區的共用權限。若要變更共用權限,請選取資料夾或磁碟區,按一下 [動作] 窗格中的 [內容],然後按一下 [權限] 索引標籤上的 [共用權限]

附註

如需共用存取權限的相關資訊,請在按一下 [共用權限] 後開啟之內容頁上按一下 [深入了解存取控制及權限]

NFS 權限

共用資源的 NFS 型存取控制取決於網路名稱和群組。若要使用 NFS 權限,您必須先使用「伺服器管理員」安裝 Services for Network File System (NFS) 角色服務。安裝 Services for NFS 之後,請使用 NFSAdmin.exe 建立用戶端群組並將用戶端電腦新增到這些群組,然後再設定 NFS 共用權限。

附註

如需 Kerberos 驗證選項的相關資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=143906 (可能為英文網頁)。如需 Services for NFS 和 NFSAdmin.exe 的相關資訊,請檢視此角色服務的本機 [說明] 內容,方法是在命令提示字元中輸入下列命令:hh nfs__lh.chm (含兩個底線)。

然後您可以使用 [共用與存放管理] 以下列方式指定 NFS 型共用資源的共用權限:

  • 新的共用資源。在 [規定共用資料夾精靈] 中,如果您選取 NFS 作為共用通訊協定,就可以使用精靈的 [NFS 權限] 頁面。您可以指定存取是由特定用戶端電腦 (主機) 控制還是由用戶端群組控制。若要設定共用資源的 NFS 權限,您可以執行下列動作:

    • 新增、編輯或移除用戶端群組和主機的權限。ALL MACHINES 群組的預設存取權是 [唯讀]。您可以新增先前使用 NFSAdmin.exe 建立的任何用戶端群組或主機,並授與適當的權限 (不允許存取、唯讀、讀寫)。

      同時,您可以為每個用戶端群組和主機選取 [允許 root 存取] 選項,但是這樣會有安全性風險,所以並不建議。

    • 指定是否允許對共用資源進行匿名存取。因為安全性的理由,預設未啟用此選項。雖然匿名存取在疑難排解或測試環境中相當有用,但是不建議平常就啟用此選項。

      若要允許匿名存取,[規定共用資料夾精靈] 會修改資料夾或磁碟區的 NTFS 權限以將存取權授與 Everyone 安全性群組。

      啟用匿名存取時,同時也會啟用 [讓 Everyone 權限套用到匿名使用者] 安全性原則,此安全性原則會有效地將 [匿名登入] 原則新增到 Everyone 安全性群組。這允許匿名使用者在瀏覽共用資料夾中的物件路徑時通過他們無權存取的資料夾,不過使用者仍然無法列出其無權存取之資料夾中的內容。

      附註

      停用匿名存取不會停用 [讓 Everyone 權限套用到匿名使用者] 安全性原則。

  • 現有共用資源。您可以變更 [共用] 索引標籤上 [通訊協定: NFS] 下所列之共用資料夾或磁碟區的 NTFS 權限。若要變更共用權限,請按一下資料夾或磁碟區,按一下 [動作] 窗格中的 [內容],然後按一下 [權限] 索引標籤上的 [NFS 權限]。若要設定權限,您可以針對要設定存取權的每個個別用戶端群組或主機新增、編輯或移除權限。

存取型列舉

存取型列舉只允許使用者在他們具有存取權限的 SMB 共用資料夾上看到檔案與資料夾。如果使用者不具有某個資料夾的讀取權限,Windows 會在使用者的檢視中隱藏該資料夾。例如,這對於包含許多使用者主目錄的共用資料夾就非常有用。

在共用資料夾上啟用存取型列舉

  1. 在共用與存放管理的適當資料夾上按一下滑鼠右鍵,然後按一下 [內容]

  2. 在 [共用] 索引標籤上,按一下 [進階]

  3. 選取 [啟用存取型列舉] 核取方塊,然後按一下 [確定]

其他考量

  • 授與使用者共用資源的 [完全控制] NTFS 權限會讓該使用者具有資料夾或磁碟區的擁有權,除非以某種方式來限制此使用者。授與完全控制權限時,請務必謹慎。

  • 如果您要單獨使用 NTFS 權限來管理資料夾和磁碟區存取,請將 Everyone 的共用權限設定為 [完全控制]。這樣可以簡化共用權限的管理作業,但是 NTFS 權限比共用權限更複雜。

  • NTFS 權限會影響本機與遠端存取。NTFS 權限的套用不會考慮通訊協定是什麼。相反的,共用權限只會套用到共用網路資源。共用權限不會限制任何本機使用者或終端機伺服器使用者的存取範圍。因此,在有多位使用者的電腦上,共用權限無法提供使用者之間的隱私權。

  • 根據預設,Everyone 群組不包含 Anonymous 群組,所以套用到 Everyone 群組的權限不會影響 Anonymous 群組。

  • 您無法修改針對系統管理目的而共用之資料夾或磁碟區 (例如 C$ 和 ADMIN$) 的存取權限。

  • 若要開啟 [共用與存放管理],請按一下 [開始],指向 [系統管理工具],然後按一下 [共用與存放管理]

其他參考資料

目錄