张老头

在域环境下，各种技术书籍上均对文件夹重定向做了详细的介绍，但这些介绍均有一个相同的特点，那就是：按书上的介绍，文件夹的创建者与域管理员同时只能有一方对重定向后的“我的文档”拥有访问权限，一般的，当域设置完成后，文件夹重定向定义的过程中即确定了文件夹的创建者(即客户机的登录人员)，拥有对重定向到组策略指定的文件夹的位置所创建的文件夹的独占权限，而在系统管理中，通常管理员在做完文件夹重定向后，一般还会加入磁盘配额及文件存储类别限制管理，所以如果域管理员没有对文件夹(指重定向后的“我的文档”文件夹，后同)，往往会造成磁盘配额超越，或客户机存储障碍，而如何让域管理员与文件夹的创建者同时拥有管理权限又限制其他用户访问呢？这就是本文所要解决的问题。

一、先来做一些约定：
1、约定域用户USER1、USER2、USER3存在于域控内。
2、约定服务器名称LTSERVER1。
3、约定我的文档重定向到LTSERVER1的E盘下面的USERDOC文件夹。
二、下面我们来做USERDOC的权限设置。
因为域控中的组策略在做完文件夹的重定向后，当USER1或USER2等用户登录到域后，服务器会自动在USERDOC的文件内以USER1或USER2为名称建立USER1或USER2的重定向文件存放目录（假设重定向时设置为基本），通常情况下，我们在设置组策略时会选择用户独占模式，但如果选择了独占模式后，域管理员就无法取得对用户登录后由服务器创建的USERDOC下的USER1或USER2文件夹的访问权，所以，在建立组策略时一定不可以选择以独占方式建立文件夹，这一点尤为重要，否则后面的设置会不成功(具体设置如下图)。






　　　接下来，就是对USERDOC的设置了，设置共享应该是都会的吧，右键击，选择“共享和安全”，先设置共享权限，记得要删除“EveryOne”然后设置成下图的共享权限：





　　　
　　　记得啊，要选对组啊。
　　　在应用完共享后，我们再来设定安全权限，我们这篇文章的核心就是利用NTFS的安全权限设置达到我们的目的。
　　　我们打开安全选项卡，点选“高级”按钮后，将“允许父项的继承权限传播。。。。。。”前的勾去掉，在弹出的安全提示里点选“复制”按钮，然后只保留如下图所示的名称组：




　　　
　　　然后，再双击Authenticated Users组，把权限按下图进行设置：






　　　注意在“应用到”选项里最好选择“只有该文件夹”，以保证客户访问的独立性。
　　　
　　　然后在一系列的确定后，即完成了我们的设置，至此，就可以以域用户去登录来验证设置的准确性了。

　　　对于为什么这样设置，可以去参阅相关WINDOWS2003的相关组的说明、组策略的设置知识和NTFS的安全权限，在此不再另行说明。