禁止用户查看其他用户的文件夹-Windows权限

禁止用户查看其他用户的文件夹-Windows权限

我有一台数据服务器,用户使用自己的凭证登录\\myserver.me.com\users\ ,然后里面每个用户都有一个文件夹,例如 Tom-Hanks-user1 是某个用户的文件夹,Maggie-Bryan-user2 是另一个用户的文件夹,依此类推。现在,当用户登录时,他们只能访问自己的文件夹,但他们仍然可以查看和查看其他用户的文件夹,但无法访问它。我想知道如何让登录的用户只能看到自己的文件夹,而看不到其他用户的文件夹?

我有一个名为 my.users 的用户组,该组对父文件夹“users”的权限如下所示: 在此处输入图片描述

以下是用户 Tom Hanks 对其文件夹 Tom-Hanks-user1 的权限: 在此处输入图片描述

但是现在,当用户汤姆汉克斯登录时,他可以完全访问他的文件夹,但他可以查看用户文件夹下名为 Maggie-Bryan-user2 的文件夹,我想知道如何禁用此功能,使他只能查看和访问他的文件夹,而其他用户的文件夹对他不可见?

答案1

基本 NTFS 和 SMB 文件权限支持这一点。如果用户List folder / read data对该/Users/文件夹有权限,那么他们将能够看到每个子项目的名称,无论他们是否有权访问该项目的内容。

Windows 服务器有一个功能DFS 命名空间称为基于访问的枚举。 这隐藏用户没有读取权限的子文件夹,通常用于这种用户文件夹的情况。服务器必须根据用户检查每个文件夹的权限,因此一旦您开始进入 10,000 个文件夹的范围,它就会开始占用相当多的服务器 CPU 时间。

答案2

在正常的服务器使用中,用户可以看到哪些文件夹和文件,但标准权限可以阻止未经授权的人员打开文件。

根据具体的文件组织方式,这有优点也有缺点。

只需确保始终拥有适当的权限即可。这将防止出现问题。

相关内容