Windows Server 2008 – 服务器计算机
Windows 7专业版 – 客户机
我有一个域名。 它由客户端设置。 当用户login到域并使用他们的工作站时,服务器上的共享被正确限制,我有一些组设置为限制某些访问,但是这些组在核心“域用户”。 我遇到的问题是,当用户带上Windows 7 Pro的笔记本电脑时,他们可以在“开始”菜单的“运行对话框”中键入服务器的名称,如“\ SERVERNAME \”,并访问所有股份自由…因为他们没有login到域,似乎没有任何限制。
我已经审查了文件夹的权限,他们都必须是“域用户”,我已经从能够看到它的人员列表中删除了“每个人”。 客人的访问也被禁用…
我究竟做错了什么? 只有列表中的组是“域用户”不是一个域用户login到域的用户? 如何阻止非域用户看到共享文件夹?
另外我在Windows Server 2003上也注意到了这一点。 我认为他们都有类似的安全问题,都不是由我自己设置,所以我不知道什么可能已经启用或明确停用,使这个问题出现。
我正在查看安全性>>权限而不是“共享权限”,但安全权限不会停止读取/写入未经身份validation的域用户?
在共享文件夹上有两种types的权限,并且您没有解释您正在查看的设置 – 而且您还没有解释非域用户是否可以实际读取文件,或者是否只能看到共享名。
我猜你已经检查了文件和文件夹的NTFS权限,而那些不允许“所有人”。 但我敢打赌,你的共享权限(设置在不同的地方)被设置为允许“完全控制”到“每个人”。 这不是一个大问题 – 限制性更强的权限集合将意味着除了读取共享名称之外,这些匿名用户不能做任何事情。
这是我的猜测,根据你所说的。
但是,如果他们可以访问和读取实际的文件,则可能是在NTFS权限中丢失了某些内容,或者他们正在成功向服务器进行身份validation。 如果他们在非域计算机上的本地用户名与他们的域用户名相同,并且密码相同,则客户端可能正在尝试(并成功)通过NTLM身份validation。
从服务器上,为什么不在服务器pipe理的共享文件夹下显示会话,并从这个angular度看看发生了什么?