使用 Windows Server 安全性隐藏用户的子文件夹

使用 Windows Server 安全性隐藏用户的子文件夹

使用 Windows Server 2008。

我想允许所有用户映射到一个公共网络驱动器并能够浏览它。但我只希望他们能够看到他们实际有权访问的子文件夹。
这可行吗?

例子
我有一个共享,其中有两个文件夹;
\\domain\share\FolderA
\\domain\share\FolderB

有了三个不同的安全组,我想将这三个组的网络驱动器映射到 \\domain\share。但是,对于 group1,我希望他们只能看到 FolderA,group2 只能看到 FolderB,group3 可以同时看到这两个文件夹。
我说的不仅仅是拒绝访问实际文件夹(这很容易做到),我甚至不希望用户能够看到该文件夹​​的存在。

换句话说,当第 1 组登录并执行“dir n:\”时,他们应该看到
N:\FolderA

当第 2 组登录时,他们应该看到
N:\FolderB

当第 3 组登录时,他们应该看到
N:\Folder A
N:\Folder B

我的不成熟的解决方案
如果我完全阻止对根目录的访问,那么我就无法将驱动器映射到它。我可以给每个人遍历权限,然后允许用户映射驱动器。但是,如果 group1 或 group2 的成员尝试转到“N:\”,他们会收到拒绝访问错误。如果他们转到 N:\FolderA(对于 group1),那么它就可以正常工作。

因此,这种方法是可行的,但如果用户实际上可以浏览到 N:\ 并且只看到他们有权访问的子文件夹,那就更好了。

我确信我见过这种做法,但我不确定自己该怎么做。任何建议都将不胜感激。

答案1

当然,您可以在 Windows Server 2008 中本地执行此操作。请阅读此处:

http://blog.stealthpuppy.com/windows/access-based-enumeration-in-windows-server

答案2

这在 Windows 中仍然是不可能的...我希望它可以在 2008 年实现,但我认为这是 NTFS 当前版本本身的限制。

您所谈论的是 Netware 的一个很好的特性,但是在 NTFS 中却从未实现过。

参见此处(这么多年过去了):

http://support.microsoft.com/kb/303758

我希望这一点我是错的...所以希望有人能同意。

答案3

第二个是 TheCleaner。这是 Novell Netware 的一个很棒的功能,但从未在 Windows 中实现。为什么要让用户为 50 个他们无法访问的文件夹和一个他们可以访问的文件夹而烦恼呢?

相关内容