我有两台运行 DFSR 的 Windows 2008 Standard 服务器。我可以在一台服务器上创建一个文件,然后将其复制到另一台服务器上,等等。我在每台服务器上共享了命名空间共享文件夹,管理员拥有完全控制权限,每个人都拥有修改权限。
然后我浏览到服务器 1 上的文件夹,例如
\\server1\namespace\share\folder1
。我右键单击该文件夹并根据需要配置 NTFS 权限。例如,管理员完全控制、一个用户读/写访问权限,并且用户列表中没有其他用户。
我保存它,然后仔细检查第二台服务器,例如
\\server2\namespace\share\folder1
。我右键单击与之前相同的文件夹名称,可以看到 NTFS 权限已相应地复制。
我右键单击该文件夹,然后转到“属性”>“安全”>“高级”>“有效权限”,然后选择一个不应进入该文件夹的用户,例如 testuser。它同意 NTFS 权限,并显示 testuser 在任何权限旁边都没有勾选,因此应被拒绝访问。
我以 testuser 身份登录到任何网络 PC 或服务器。我浏览到
\\server1\namespace\share\folder1
。它让我直接进入,没有拒绝访问的消息。这同样适用于 server2。
似乎我的所有 NTFS 权限都被忽略了。我有一个 DFS 共享,然后所有子文件夹都是私人文件夹和公共文件夹的混合,所以我需要 NTFS 权限才能像平常一样工作。知道发生了什么吗?这是正常的吗?从我的测试来看,所有用户都可以访问 namespace\share 下的任何 DFSR 文件夹,这非常令人担忧。
谢谢
答案1
问题中的细节让您感觉一切都正确。但为了进行故障排除,我可能会首先将 DFS 排除在外。只需在其中一台服务器上设置共享,并确保直接连接到该共享的工作方式正确。然后将 DFS 重新添加到组合中,看看它是否中断。至少,它应该可以验证您的问题是否与 DFS 特别相关。
您可能还想仔细检查您正在访问的子文件夹是否正确地从父文件夹继承了权限(假设它应该首先继承)。