目前,我们已映射了 23 个网络共享,字母已用完。每个网络共享都只是文件服务器 (CIFS) 上的一个文件夹。
我们正在考虑将一个字母映射到根网络共享(位于文件服务器上),所有文件夹都位于该共享中并使用 ACL。根据其安全组,用户可以查看某些文件夹,而无法查看其他文件夹。
使用这些股份的正确方法是什么?
答案1
我不确定你在问题中想找什么;通常,你是否能看到父文件夹并不重要,重要的是你是否有权访问它。如果服务器是基于 NT 的,你要做的所有事情就是更改安全性,以便只有特定组才有访问权限,并删除安全列表中的任何其他用户。即使有人将“ted-confidential”视为文件夹,单击它也会显示错误消息。
这一直是我们组织中最简单的方法,而且更简单通常意味着以后维护的麻烦更少。
答案2
不要使用映射驱动器。在我的组织中,我们有一个 - N。N 代表网络。
从那里开始,我们有了一个 DFS 层次结构,然后以可能位于不同服务器上或不位于不同服务器上的文件夹结束,但这一切都在 DFS 层中处理。
不要(!)在根共享中映射一个字母 - 使用 DFS,否则您将面临可扩展性问题。