2.3 本地文件权限策略

“本地文件权限”策略可让您为 NTFS 文件系统上的文件或文件夹配置权限。

  1. 在“ZENworks 控制中心”内,单击策略选项卡。

  2. 策略列表中,单击新建,然后单击策略显示“选择策略类型”页。

  3. 选择本地文件权限策略,单击下一步显示“定义细节”页,然后填写字段:

    策略名称: 提供策略的名称。策略不能与驻留在同一文件夹中的任何其他项目(组、文件夹等)同名。提供的名称将显示在“ZENworks 控制中心”中。

    文件夹: 键入名称,或浏览并选择要存放策略的“ZENworks 控制中心”文件夹。默认为 /策略,但您也可以创建其他文件夹来组织策略。

    说明: 提供策略内容的简短说明。此说明将显示在“ZENworks 控制中心”中。

  4. 点击下一步显示“配置基本属性”页,然后使用该页上的选项配置特性。

    下表包含有关配置文件或文件夹以及与其相关联的特性的信息:

    字段

    细节

    文件/文件夹路径

    可让您指定受管设备上文件或文件夹的完整路径。可以使用 ZENworks 系统变量或环境变量指定路径。

    要在“ZENworks 控制中心”中配置系统变量,请在“管理区域设置”面板中,单击配置选项卡 > 内容设置 > 系统变量。有关配置系统变量的细节,请单击帮助按纽。

    特性

    可让您指定文件或文件夹的属性,例如只读隐藏

    此页只能配置一个文件或文件夹的许可权限。如果您要给多个文件或文件夹指派许可权限,可在创建策略后于“细节”页中进行配置。

  5. 单击下一步显示“配置许可权限”页,然后使用该页上的选项为所选用户或组配置许可权限。

    下表包含有关配置许可权限的信息:

    字段

    细节

    用户或组的许可权限

    可让您配置用户或组的许可权限。

    1. 单击添加,然后单击用户,从相应的下拉列表中选择用户或组。

    2. 选择要配置为简单 NTFS 许可所有 NTFS 许可的许可权限类型。许可权限列表随即根据所选的许可权限类型显示。配置适用于所选用户或组的许可权限。

    3. 默认情况下,为某个文件夹设置了许可权限时,所有子文件夹和文件也都将继承此许可权限。如果要将权限的继承仅限于直接子文件或文件夹,请选择仅限于直接子文件/文件夹的继承

    4. 单击确定

    在“动态本地用户”策略中为用户或组配置的许可权限的优先级高于在“本地文件权限”策略中所配置的许可权限。

    在受管设备上创建组(如果不存在)

    创建要配置许可权限的组;但是该组不能在受管设备上存在。使用该选项只能创建本地组。

    去除不是由 ZENworks 配置的访问控制规则

    去除 ZENworks 本地文件权限策略未配置的用户或组的所有访问控制项。还会更新策略中配置的用户和组的现有访问控制项。应用策略后,手动对由策略配置的用户或组的权限所做的所有更改将在重新应用策略时丢失。

    继承父文件夹中配置的适用访问权限

    如果希望文件或文件夹继承其父文件夹中适用的访问控制规则,请选择。如果选择,则会去除继承的规则。如果不需要进行任何更改,请在受管设备上选择未配置。要创建策略,必须至少配置一个属性、许可权限或继承设置。如果不配置任何设置,则无法创建策略。

    注:如果对“管理员”或“已鉴定的用户”组拒绝了完全控制访问权限,则策略只有在第一次实施时会成功。但是,如果拒绝为“管理员”或“已鉴定的用户”组授予完全控制访问权限,并选择了去除不是由 ZENworks 配置的访问控制规则选项,则策略会失败。

    如果在“本地文件权限”策略中对“管理员”或“已鉴定的用户”组拒绝“完全控制”访问权限,则对设备停止执行该策略时会失败。

  6. 单击下一步以显示“摘要”页面。

  7. 单击完成可立即创建策略,或选择定义附加属性可指定其他信息,如策略指派、系统要求、实施、状态以及策略所属的组。