我正在寻找一种方法来实现以下目标:
目前,用户的主驱动器通过 AD 配置文件映射如下:\\fileserver\users\username
但是,如果用户能够访问 \\fileserver\users 并查看每个人的文件夹,但却无权访问它们。
这并不理想,因为我们有人将重要的东西保存在自己的驱动器上。我如何才能将用户权限和查看权限限制在他们自己的主驱动器上?
我也看到了这个解决方案,但不确定它是否适用于我:
================================================================================
共享级别权限 - 每个人都具有完全权限并删除所有其他人
在文件/文件夹级别设置以下内容:
经过身份验证的用户在 \\server\homeshare\ 的根目录上具有特殊权限
选中下列选项旁边的复选框:
- 遍历文件夹/执行文件
- 列出文件夹/读取数据
- 读取属性
- 读取扩展属性/列表项
所有其他方框均不选中,并确保应用“仅限此文件夹”
域管理员完整权限并应用“此文件夹、子文件夹和文件”
这将阻止用户访问其他用户主目录。
当您创建新用户并设置主目录时,它将为您创建具有正确权限的文件夹。
答案1
首先澄清一个问题:
如果用户可以看到但无法访问其他用户的文件夹,那么真正的问题是什么?您是否不希望他们看到共享中除其文件夹之外的任何内容?
如果答案是您实际上不希望他们看到任何其他用户的文件夹(即使他们无法访问它们),那么解决方案是在共享上启用 ABE(基于访问的枚举)。
http://technet.microsoft.com/en-us/library/cc784710(v=ws.10).aspx
http://www.microsoft.com/en-us/download/details.aspx?id=17510
答案2
默认情况下,用户无法导航到其他用户的文件夹 - 通常 NTFS 权限会阻止这种情况。如果您的用户帐户文件夹是使用允许任何人读取内容的 NTFS 权限创建的,则请检查共享根目录上的 NTFS 权限和继承设置。
这就是说:
完全可以让用户将主驱动器直接映射到文件共享上的主文件夹,同时阻止他们导航到共享的根目录以查看其他用户文件夹的列表。
我不会评论您引用的具体解决方案,因为我没有测试过,但我过去确实这样做过。随机琐事:这在 NT4 中是不可能的,因为它不支持将驱动器映射到共享的子文件夹。