我有一个网络共享文件夹,最近正在清理其权限。我从该文件夹的访问权限中删除了四个个人姓名,并添加了一个对该文件夹具有标准读/写权限的新安全组(通用),然后将这 4 个人添加到该组中。
但是……现在没人能看到这个文件夹了。用户可以看到该共享驱动器中的其他 9 个文件夹,但找不到第 10 个文件夹。我无法在父文件夹或文件夹本身中看到任何安全权限,这会导致任何人都无法看到它,无论他们是否有权打开它或编辑其中的文件。
编辑:文件服务器(与 Exchange 和 DC 不同)是 Server 2008。抱歉之前提供的信息不正确,我之前实际上并没有直接远程访问文件服务器。但是,对于有问题的共享,基于访问的枚举已被禁用。
编辑 2:正如下面的评论中所述,ABE 已启用。令人困惑的是,有人使用嵌套共享设置了站点的共享区域... \server\share\shareA\folders。虽然“share”没有启用 ABE,但“shareA”启用了。我对配置缺乏深入了解,导致无法准确诊断问题。
答案1
你可能会遇到基于访问的枚举。基本上,如果您的用户帐户对某个目录没有读取权限,则该目录将被隐藏。
如前所述,这是因为您删除了用户明确定义的访问权限并将其替换为组,而受影响的用户登录令牌不包括他们所属的新组。简单的注销/登录应该会刷新登录令牌以包含这个新组并使目录在 Windows 资源管理器中可见。
答案2
为了使群组权限生效,您需要让他们注销并重新登录。如果您还没有这样做,他们将无法查看该文件夹,因为他们的帐户尚未链接到该群组。
答案3
让用户重新登录工作站。这将使用新的组成员身份更新他们的令牌。