我们是一所小型大学,我有一份运动队的
文件份额,我想转交给教练.我们不会在Active Directory中跟踪或组建运动队成员,并且教练希望将某些人排除在某些子
文件夹之外,因此我希望教练能够直接在其中为他的团队
添加/
删除帐户.他自己的
文件夹的安全选项卡.他足够了解并且精通技术,能够处理这个问题.
我不希望他能够做的是添加/删除任何管理组或特殊帐户:SYSTEM,网络服务(该文件夹用于Web应用程序),Domain Admins,AthleticDeptAdmin等.
我是否可以授予他访问权限以更改某些安全选项而无需删除其他权限?
这很简单.例如:创建一个名为“Soccer”的子
文件夹并创建一个匹配组.然后委托田径运动员向足球安全组
添加或
删除用户的能力.只要Soccer组对Soccer
文件夹的NTFS ACL有足够的访问权限,他们根本不需要触摸
文件权限.
Soccer组中的人将能够看到Soccer子文件夹.