active-directory – 允许用户更改文件夹的权限,但不能删除/更改Domain Admins访问权限?

我们是一所小型大学,我有一份运动队的文件份额,我想转交给教练.我们不会在Active Directory中跟踪或组建运动队成员,并且教练希望将某些人排除在某些子文件夹之外,因此我希望教练能够直接在其中为他的团队添加/删除帐户.他自己的文件夹的安全选项卡.他足够了解并且精通技术,能够处理这个问题.

我不希望他能够做的是添加/删除任何管理组或特殊帐户:SYSTEM,网络服务(该文件夹用于Web应用程序),Domain Admins,AthleticDeptAdmin等.

我是否可以授予他访问权限以更改某些安全选项而无需删除其他权限?

解决方法

这很简单.例如:创建一个名为“Soccer”的子文件夹并创建一个匹配组.然后委托田径运动员向足球安全组添加删除用户的能力.只要Soccer组对Soccer文件夹的NTFS ACL有足够的访问权限,他们根本不需要触摸文件权限.

Soccer组中的人将能够看到Soccer子文件夹.

相关文章

操作步骤 1、进入elasticsearch的plugin,进入ik。进入config。 2、在config下面建立以.dic为后缀的字典...
lengend data数据中若存在'',则表示换行,用''切割。
代码实现 option = { backgroundColor: '#080b30', tooltip: { trigger: &...
问题原因 原因在于直接在js中取的变量并复制给var变量。 于是就变成这样。 解决办法 var data = &#...
前言 最近做了一个调查问卷导出的功能,需求是将维护的题目,答案,导出成word,参考了几种方案之后,选...
对于很多人来说,用字符编码都是熟能生巧,而不清楚为什么是那样的字符编码,所以我在这列了一个表,翻...