我们现在在 AD 服务器中使用基于访问权限的枚举。这非常酷:共享一个文件夹并设置权限,“BOOM!”就成功了。但我注意到本地管理员看到的是他们无权访问的文件夹。我该如何避免这种情况?
在我们这里,本地管理员只是赋予某些人(非 IT 的普通用户,如经理和我们的 IT 实习生)的权限。即使他们无权访问内容,文件夹列表也很大,有些用户会感到困惑。
我正在运行 Windows Server 2012 R2。
答案1
基于访问的枚举工作原理如下正如 TechNet 上所解释的那样:
基于访问权限的枚举仅显示用户有权访问的文件和文件夹。如果用户对某个文件夹没有读取(或同等)权限,Windows 会将该文件夹隐藏在用户视图之外。此功能仅在查看共享文件夹中的文件和文件夹时有效;在查看本地文件系统中的文件和文件夹时无效。
您可以通过在托管共享文件夹的服务器上执行以下操作来查看那些您不希望其能够查看某些文件夹的用户的有效访问权限,该共享文件夹包含您想要使用基于访问权限的枚举隐藏的文件夹:
- 右键单击用户不应看到的文件夹,然后选择特性
- 在安全点击标签先进的
- 前往有效访问标签
- 点击选择用户然后在对话框中输入用户名并单击好的
- 点击查看有效访问。如果用户具有 **列出文件夹/读取数据** 权限,那么即使启用了 ABE,他们也能够看到该文件夹:
如果相关用户确实对该文件夹具有不必要的访问权限,请检查他们对该文件夹的权限以确定用户是如何获取这些权限的。