使用 Windows Server 2008。
我想允许所有用户映射到一个公共网络驱动器并能够浏览它。但我只希望他们能够看到他们实际有权访问的子文件夹。
这可行吗?
例子
我有一个共享,其中有两个文件夹;
\\domain\share\FolderA
\\domain\share\FolderB
有了三个不同的安全组,我想将这三个组的网络驱动器映射到 \\domain\share。但是,对于 group1,我希望他们只能看到 FolderA,group2 只能看到 FolderB,group3 可以同时看到这两个文件夹。
我说的不仅仅是拒绝访问实际文件夹(这很容易做到),我甚至不希望用户能够看到该文件夹的存在。
换句话说,当第 1 组登录并执行“dir n:\”时,他们应该看到
N:\FolderA
当第 2 组登录时,他们应该看到
N:\FolderB
当第 3 组登录时,他们应该看到
N:\Folder A
N:\Folder B
我的不成熟的解决方案
如果我完全阻止对根目录的访问,那么我就无法将驱动器映射到它。我可以给每个人遍历权限,然后允许用户映射驱动器。但是,如果 group1 或 group2 的成员尝试转到“N:\”,他们会收到拒绝访问错误。如果他们转到 N:\FolderA(对于 group1),那么它就可以正常工作。
因此,这种方法是可行的,但如果用户实际上可以浏览到 N:\ 并且只看到他们有权访问的子文件夹,那就更好了。
我确信我见过这种做法,但我不确定自己该怎么做。任何建议都将不胜感激。
答案1
当然,您可以在 Windows Server 2008 中本地执行此操作。请阅读此处:
http://blog.stealthpuppy.com/windows/access-based-enumeration-in-windows-server
答案2
这在 Windows 中仍然是不可能的...我希望它可以在 2008 年实现,但我认为这是 NTFS 当前版本本身的限制。
您所谈论的是 Netware 的一个很好的特性,但是在 NTFS 中却从未实现过。
参见此处(这么多年过去了):
http://support.microsoft.com/kb/303758
我希望这一点我是错的...所以希望有人能同意。
答案3
第二个是 TheCleaner。这是 Novell Netware 的一个很棒的功能,但从未在 Windows 中实现。为什么要让用户为 50 个他们无法访问的文件夹和一个他们可以访问的文件夹而烦恼呢?