设置 ntfs 权限应该可以工作,但当我想阻止普通用户时突然emp2遍历目录的可能性似乎不起作用。
如您所见,只有 SYSTEM、Administrators、wojtek(属于 Admins 组)以及最后的 emp2 用户。
是的,我在 emp2 上测试了它 - 如视频所示,什么 - 正如我所说,在静态图像上不可见。是的,我知道理论https://www.ntfs.com,但理论方法和实际方法 - 其他方法(大多数情况下不能按预期工作)所以正如我所说,最终目标是现在允许浏览底层目录,但 emp2 可以访问里面的所有子文件夹 :(
答案1
所有用户都有 绕过遍历检查 默认为用户权限,因此您的权限不起作用。
这是在本地组策略编辑器(gpedit.msc)中设置的,位于 计算机配置\Windows 设置\安全设置\本地策略\用户权限分配,通过名为“绕过遍历检查”的策略。
它的定义是:
此用户权限决定哪些用户可以遍历目录树,即使用户可能没有遍历目录的权限。此权限不允许用户列出目录的内容,而只允许用户遍历目录。
默认情况下,此策略包括“Everyone”组。更改此设置可能会导致计算机出现严重故障。
您应该寻找其他方法,例如为某些文件和文件夹分配肯定权限,但拒绝其他所有权限。应避免更改绕过遍历检查策略。