我们有一个现有的 DFS 复制和命名空间组,用于为公司的文件提供服务。
一段时间以来,这对我们来说一直运行良好,并且将继续如此。然而,昨天下午出现了一种情况,让我们陷入困境。
问题是我们的命名空间呈现如下形式:
\\domain.co.uk\public\[8 or 9 folders that are mapped to the users in the business]
我们有问题今天早上,这意味着许多用户开始将他们的 AD Home Drive 直接映射到目录\\domain.co.uk\public,我们发现他们有读/写权限。这很快就成了一个问题,因为至少有一位主管在那里保存了一些中等敏感的文件,基本上任何人都可以阅读它们。
我通过一些巧妙的脚本和对组策略的轻微修改解决了这个特定问题。
然而我想将其设置为\public只读,问题是我不知道该文件夹的 ACL 保存在哪里。
所有显示的文件夹都是\\domain.co.uk\public\[folder]我们 DFS 服务器上逻辑卷上的“真实”文件夹,因此通过“安全”选项卡应用的组进行保护。
我想做同样的事情\public,但我找不到它。我查看了其他内容,\Sysvol\domain.co.uk但找不到它,经过多次点击和阅读后,我不知道如何锁定它。
有什么想法吗?
答案1
您需要修改在任何命名空间服务器上共享的命名空间文件夹的权限。
- 打开您的
DFS Management控制台并浏览到您的域名命名空间。 - 单击命名空间,然后
Namespace Servers从右侧选择选项卡。 - 您需要在已启用的每个命名空间服务器上单独设置权限。
- 您可以通过右键单击托管命名空间的每个服务器并选择来执行此操作
Properties。
- 您可以通过右键单击托管命名空间的每个服务器并选择来执行此操作
- 单击
Share Permissions按钮并在那里修改权限。