permission مناسب

دوست عزیز شما باید تو تب security 'فولدر مربوطتون users رو کامل برداری و یوزرهایی میخوای دسترسی داسته باشن رو Add کنید البته بهتره که یه OU تو اکتیو برای هر دپارتمانتون ایجاد کنید و یوزر های اون دپارتمان رو درون هر OU قرار بدید و فقط OU رو ADD کنید

سلام به وب سایت توسینسو خوش اومدید ، ببینید بهترین طراحی یک فایل سرور این هست که ساختار سلسله مراتبی اونو حفظ کنید ، به این صورت که اول قالب سلسله مراتبی فایل سرور رو که همون پوشه های تو در تو هست رو اضافه کنید ، بعد برید در بالاترین سطح در Security Permission یا NTFS Permission دسترسی Administrator و Domain Administrator و Enterprise Administrator رو بصورت Full Control بدید و از قسمت Advanced گزینه Replace رو انتخاب کنید تا به همه زیر مجموعه ها این دسترسی ها اعمال بشه ، حالا خیالتون راحته که Admin ها به همه چی دسترسی دارن. مرحله دوم اینه که برای هر فردی یک پوشه عمومی و یک پوشه خصوصی ایجاد کنید و مجددا وارد هر کدوم از پوشه ها بشید و از قسمت NTFS Permission و انتخاب گزینه Advanced حتما و حتما تیک گزینه Inherit رو بردارین تا از پوشه های بالاسری Permission دریافت نکنه و بعد میتونید دسترسی های مورد نظر به کاربر خاصوتون رو اضافه کنید ، دقت کنید به کاربر برای پوشه های خصوصی و عمومی دسترسی Full Control و به عموم افراد دسترسی Read به پوشه عمومی بدید و به پوشه های خصوصی هیچ گونه دسترسی ندید.

مشکل اینه که من میخام جلوی ورود یوزهای ی بقیه واحد ها به یکدیگر رور بگیرم

پرمشین deny مناسب رو میخام.

مثلا وقتی پوشه ی مربوط به مالی رو برای domain user-;list folder>deny می زارم خود یوز های مالی هم نمی تونن وارد بشن.البته من گروه اد می کنم و وقتی یوزر اد می کنم درسته ولی چون تعداد بالا هست فقط باید گروه پرمیشن داده باشه