Windows 7 混淆FOLDERID_PublicDocuments和FOLDERID_ProgramData的权限

在试图回答一个关于某个文件夹的问题时，我建议

FOLDERID\u ProgramData

和

FOLDERID\u PublicDocuments

。然而，似乎不是每个人都可以访问这个文件夹，尽管他们的目的（表面上）是允许任何东西向他们写入。为什么？

我认为这个想法是给文件所有者在这些目录上的完全权限，然后他可以设置谁有权访问该文件

我现在就试试看

…把它擦掉

普通用户的主要权限集似乎是通过网络和交互式内置安全组授予的。权限绑定到用户的网络位置（本地登录或从网络登录）。这与向用户和/或域用户组授予权限的常规做法不同

---

这也解释了为什么当我尝试测试某个用户的有效权限时，什么也没有得到。（只有管理员明确定义了权限。）

我认为这样做的想法是，文件所有者可以获得这些目录的完全权限，然后他可以设置谁有权访问该文件

我现在就试试看

…把它擦掉

普通用户的主要权限集似乎是通过网络和交互式内置安全组授予的。权限绑定到用户的网络位置（本地登录或从网络登录）。这与向用户和/或域用户组授予权限的常规做法不同

---

这也解释了为什么当我尝试测试某个用户的有效权限时，什么也没有得到。（只有管理员有明确定义的权限。）

您能给出一个示例吗？FOLDERID_PublicDocuments应该是可以在世界范围内创建的，尽管我一时记不起用户是否可以阅读彼此的文档。FOLDERID_ProgramData是世界可读的，但不可写。如果我使用Guest（或Everyone）检查支持FOLDERID_PublicDocuments的文件夹的权限，它将显示为没有权限。与ProgramData相同。但有限的用户是用户组的成员，而不是来宾；这是相当有限的。我刚刚检查了这个，我能够从FOLDERID_PublicDocuments中的多个用户（用户组的一部分）创建和修改文档。这很奇怪，因为用户组对我机器上的PublicDocuments没有权限……你能给出一个示例吗？FOLDERID_PublicDocuments应该是可以在世界范围内创建的，尽管我一时记不起用户是否可以阅读彼此的文档。FOLDERID_ProgramData是世界可读的，但不可写。如果我使用Guest（或Everyone）检查支持FOLDERID_PublicDocuments的文件夹的权限，它将显示为没有权限。与ProgramData相同。但有限的用户是用户组的成员，而不是来宾；这是相当有限的。我刚刚检查了这个，并且我能够从FOLDERID_PublicDocuments中的多个用户（用户组的一部分）创建和修改文档。这很奇怪，因为用户组对我机器上的PublicDocuments没有权限。。。。