服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制访问Server 2008R2文件共享中的嵌套共享文件夹
Intereting Posts
如何解释虚拟化中的机器types概念? Apache不使用SWAP,报告页面分配失败 如何configurationlinux路由/过滤,将数据包从一个接口发送出去,通过一个网桥,进入另一个接口 使用Windows身份validation处理Subversion服务器中的用户名更改 权限是一个乱七八糟的build议清理? 如何将此mod_rewite规则转换为IIS7 UrlRewrite LSI RAID不同步 两个KVM虚拟机之间的专用networking 如何防止雄伟的12索引一个网站 构build一个专用的closures邮件中继服务器 重命名一个SQL Server,但维护计划仍然有旧名称 如何testingaws NAT网关静态IP是否启动? 不平衡的服务器内存configuration问题 Nginx的FastCGIcaching可能在自定义url? 在CentOS 6上阻止程序的简单方法?

限制访问Server 2008R2文件共享中的嵌套共享文件夹

Server 2008 R2 VM作为成员服务器设置为文件服务器。

情况:我们有一个承包商需要读访问域环境中共享目录中的嵌套文件夹。 我如何去允许用户访问共享目录中的文件,同时删除遍历权限

如果您想要访问共享目录的子文件夹,则有两个选项。

  1. 至less要给traverse folder / execute file权限以共享的根目录以及您希望授予访问权限的子文件夹的所有父文件夹。
    • 如果您愿意,您可以拒绝(或不授予) list folder / read data权限到共享中的其他子文件夹。
      • 我们为我们的redirect用户“我的文档”文件夹执行此操作,因此每个用户都可以访问\\DFSroot\Users\ ,但只能看到或访问\\DFSroot\Users\[their username]\ 。 禁止人们看到其他文件夹的价值是有问题的,国际海事组织,但也没有那么多额外的工作。
  2. 在子文件夹中创build一个新共享,授予所需的权限并通过该新共享访问它。

如果您真的想拒绝在目录树中更高的traverse folder / execute file权限,您必须使用选项#2。 我认为#2通常可能是更好的select,因为它更加明显,因此,更有可能在事实之后清理干净,而不是一组除非显示才显示的ACL。