我正在尝试在整个网络中设置全局共享,并允许来自远程位置的人员通过 AD 凭据访问我们的本地共享。但是,它并没有对他们进行身份验证,而是允许他们做任何他们想做的事情,删除、创建等等。显然,出于安全原因,这是一个大问题。
正确的程序是什么,例如使用 IIS 网站的文档根目录,并通过网络或互联网共享它,并强制用户(本地或远程)根据活动目录进行身份验证。
我已经研究过这个问题,并且使用教程和我对平台的常识也无法找到解决方案。目前,我已经阻止了“所有人”的共享,直到我们解决这些问题为止。
我还注意到我们的“sysvol”和“netlogin”目录是敞开的。Windows 难道不应该自动保护这些目录吗?或者这没什么好担心的?