在集群configuration中使用Server 2012作为升级到我们的主文件服务器(win2003)时,我们无法使用遍历文件夹权限和基于访问的枚举(ABE)
当组权限设置正确时,ABE在我们的环境中工作得非常好,但是我需要允许对不在这些组中的单个用户访问某些文件夹内部的深层结构,以便在每个子文件夹上使用遍历文件夹权限每个用户在目标文件夹被给予明确的权限,然后将给他们的桌面上这个path的快捷方式等)。我可以得到遍历工作时,ABEclosures,一旦ABE打开遍历rest和探险家客户端(win7)无法枚举其中的文件夹或文件。
这个服务器的设置方式与我们以前的2003文件服务器的安装方式相同,这个工作与ABE和遍历权限是好的,任何人都可以阐明如何使用ABE和遍历使用2012年或build议任何资源或工具看或自2003年以来引入的有关ABE或遍历权限的任何差异?
答案是ABE打破了遍历。 在ABEclosures的情况下,如果成员服务器上的默认域和本地策略就位,则可以授予某人直接访问结构中的深层权限,而不必从顶层直接授予权限。 ( https://technet.microsoft.com/en-us/library/Cc739389%28v=WS.10%29.aspx )
但是,“在共享上启用基于访问的枚举(ABE)时,即使启用了跳过遍历检查用户权限,shell(Explorer.exe)也会强制执行遍历检查。用户仍然可以通过运行dir命令来枚举目录内容线。” – 从https://support.microsoft.com/en-us/kb/3035058
作为这个问题的一个额外的复杂性,Windows 10似乎并不尊重这一点。 它可以直接浏览到Windows 2008 R2服务器上的共享,同一用户无法从Windows 7用户浏览。 但是,我用来testing的两台机器的策略可能有一些差异,但我不这么认为。