我正在寻找一种方法来实现以下function:
目前,用户通过ADconfiguration文件映射了家庭驱动器,如下所示:\\ fileserver \ users \ username
但是,如果用户一旦能够访问\\ fileserver \ users并查看每个文件夹,却无法访问它们,
这是不理想的,因为我们有人把重要的东西存储在驱动器上。 我怎样才能限制用户的权限和意见只有他们的家庭驱动器?
我也看到了这个解决scheme,但不知道它是否适用于我:
================================================== ==============================
共享级别的权限 – 人人完全的权限,并删除所有的人
在文件/文件夹级别设置以下内容:
validation用户对\\ server \ homeshare \的根目录的特殊权限
选中以下框旁边的框:
所有其他盒装假不检查,并确保您应用“此文件夹只”
域pipe理员权限并应用“此文件夹,子文件夹和文件”
这将阻止用户访问其他用户主目录。
当您创build新用户并设置主目录时,它将以正确的权限为您创build文件夹。
首先是澄清问题的一个问题:
如果用户可以看到但不能访问其他用户文件夹,那真正的问题是什么? 你不想让他们看到文件夹以外的任何东西吗?
如果答案是您实际上不希望他们看到任何其他用户文件夹(即使他们无法访问它们),那么解决scheme是在共享上启用ABE(基于访问的枚举)。
http://technet.microsoft.com/en-us/library/cc784710(v=ws.10).aspx
http://www.microsoft.com/en-us/download/details.aspx?id=17510
默认情况下,用户不应该可以导航到其他用户的文件夹 – 通常NTFS权限会阻止此操作。 如果您的用户帐户文件夹是使用NTFS权限创build的,允许任何人读取内容,则检查共享根目录上的NTFS权限和inheritance设置。
那就是说:
完全可以让用户将主驱动器直接映射到文件共享上的主文件夹,同时防止他们浏览共享的根目录以查看其他用户文件夹的列表。
我不会评论你所引用的具体解决scheme,因为我没有testing过,但是我过去肯定是这样做的。 随机琐事:在NT4中这是不可能的,因为它不支持将驱动器映射到共享的子文件夹。