networking共享最佳实践 – Windows环境

目前,我们已经有超过23个映射的networking共享,而且我们的信息不足。 每个networking共享只是文件服务器(CIFS)上的一个文件夹。

我们正在考虑将一个字母映射到所有文件夹所在的根networking共享(位于文件服务器上)并使用ACL。 根据他的安全组用户可以看到某些文件夹,他不能看到其他人。

应该使用这些股票的正确方式是什么?

我不确定你在问什么, 通常,如果您可以看到父文件夹,但是如果您有权访问它,则无关紧要。 所有你要做的,如果服务器是基于NT的,就是改变安全,所以只有一个特定的组有权访问,并且删除安全列表中的其他人。 即使有人看到“ted-confidential”作为一个文件夹,点击它将产生一个错误信息。

这一直是我们组织中使用的最简单的方法,而简单的方法通常意味着更less的维护。

不要使用映射驱动器。 在我的组织中,我们有一个N.N的networking。

从那里开始,我们有一个DFS层次结构,然后结束于可能位于不同服务器上的文件夹中,但是这些文件都在DFS层中处理。

不要(!)在一个根共享中映射一个字母 – 使用DFS,否则你会打开自己的可伸缩性问题。