我正在测试 UNC 路径 + 不同 ACE 的组合。我有几个文件无法被名为 Bob 的用户读取,因为他被拒绝了对这些文件的读取权限。但是,他被授予了列出这些文件所属文件夹内容的权限。当我以 Bob 的身份在本地访问这些文件时,我可以看见这些文件,尽管它们仍然无法访问,但至少是可见的。通过 UNC 路径访问同一文件夹时,不会列出 Bob 没有读取权限的这些文件。我在 Windows Server 2008 上注意到了这一点。有人能解释一下为什么 UNC 隐藏了这些文件,但本地路径却显示了它们吗?
答案1
我猜你谈论的是 Windows Server 2003 SP1 及以上版本中的一项功能,称为 ABE。它是一种高级共享功能,旨在隐藏文件和文件夹,使那些至少没有权限读取它们的用户看不到它们。
您可以通过转到共享和存储管理来查看服务器上的 ABE 设置,打开共享上的属性,然后转到 SMB 设置和高级。我相信有一个票务箱可以启用/禁用基于访问的枚举...
由于我目前不在服务器前面,所以根据记忆,希望上述步骤是正确的。
谢谢,
查尔斯