我们正在运行 Windows Server 2012 作为文件服务器。如何允许遍历文件夹但不列出文件夹中的任何文件?
我试图限制一个群组(文件夹遍历器)下只有“列出文件夹/读取数据”高级权限并且只将其应用于此文件夹及其子文件夹,但这仍允许列出文件夹中包含的文件。它们无法打开 - 但仍列出。
答案1
查看 GPO 设置“绕过遍历检查”。它允许您导航到您有权访问的项目的路径,即使您没有路径上每个文件夹的权限。
http://technet.microsoft.com/en-us/library/dn221950%28v=ws.10%29.aspx
答案2
这是可能的。
通过禁用子文件夹的继承权限来实现。
因此假设您希望“域用户”列出文件夹,但不列出内容:
- 为域用户将父文件夹设置为“列出文件夹内容”
- 然后在每个子文件夹上,单击属性...安全...高级...更改权限...禁用继承。
- 选择“将继承的权限转换为此对象的明确权限”。
- 然后,对于域用户,删除该文件夹的“列出文件夹内容”功能。对每个子文件夹重复此操作。
明显的缺点是,现在您无法将父级的权限继承到文件夹结构中。
安全警告:如果您在主目录(具有“列出文件夹内容”权限的目录)中创建新文件夹,请确保执行上述步骤,否则用户将能够(默认)查看文件夹内容。