Fra*_*ans 1 security windows-server-2008 access-control-list
使用 Windows Server 2008。
我想允许所有用户映射到一个公共网络驱动器并能够浏览它。但是,我只希望他们能够看到他们实际有权访问的子文件夹。
这是可行的吗?
示例
我有一个共享,上面有两个文件夹;
\\域\共享\文件
夹A \\域\共享\文件夹B
使用三个不同的安全组,我想将所有三个的网络驱动器映射到 \\domain\share。但是,对于 group1,我希望他们只能看到 FolderA,group2 应该只看到 FolderB,而 group3 应该看到两者。
我不只是在谈论拒绝访问实际文件夹,这很容易,我不希望用户甚至能够看到该文件夹存在。
换句话说,当第 1 组登录并执行“dir n:\”时,他们应该看到
N:\FolderA
当第 2 组登录时,他们应该看到
N:\FolderB
当第 3 组登录时,他们应该看到
N:\Folder A
N:\Folder B
我的半生不熟的解决方案
如果我完全阻止了对根的访问,那么我就无法将驱动器映射到它。我可以给每个人遍历权限,然后允许用户映射驱动器。但是,如果 group1 或 group2 的成员尝试转到“N:\”,则会收到拒绝访问错误。如果他们转到 N:\FolderA(对于 group1),那么它就可以工作。
所以,这种工作是可行的,但如果用户实际上可以浏览到 N:\ 并且只看到他们有权访问的子文件夹,那就更好了。
我很确定我已经看过这个,但不知道如何自己做。任何建议将不胜感激。
毫无疑问,您可以在 Windows Server 2008 中以本机方式执行此操作。请阅读此处:
http://blog.stealthpuppy.com/windows/access-based-enumeration-in-windows-server
| 归档时间: |
|
| 查看次数: |
4447 次 |
| 最近记录: |