我有一个第三方应用程序,它使用 Windows 域用户当前登录的凭据“拨打电话”将文件写入我们网络上的文件共享。这意味着第三方应用程序不会传递应用程序凭据,而只是发出后台复制命令来获取指定的源文件并将其复制/移动到文件共享上的目标“存储库”。基本前提是它保留文档控制的修订/批准(我想是 svn/git,类似于这个问题:锁定 Windows 文件夹,仅可通过 SVN 更新)。
这一切都很好......但这是我的问题:
我需要一种方法来锁定文件共享,以防止使用第三方应用程序之外的程序访问/修改文件共享(意味着防止 explorer/word/excel/等访问该共享)。
我知道我可以做以下事情:
- 将共享设为隐藏共享($) -这绝对有帮助。大多数用户对如何获得这样的共享一无所知。解决了我 95% 的问题。
- 更进一步,将隐藏共享中的文件夹设置为“隐藏”属性-这会更进一步,即使用户知道隐藏共享的路径,如 \\server\hidden$,他们仍然无法看到该共享中的文件夹,除非将他们的资源管理器选项更改为“显示隐藏文件/文件夹
关于如何锁定它,还有其他想法吗?用户仍然需要修改此共享/文件夹的权限,因为第三方应用程序在将文件复制到该位置时依赖于他们对该位置的 Windows 权限。我真的不能使用第三方工具来密码保护文件夹/共享,否则会导致第三方应用程序功能失败。
答案1
您可以仅为用户需要访问的顶级文件夹设置权限,即“经过身份验证的用户”具有“创建文件/写入数据”(以及“创建文件夹”如果需要)的权限,而没有其他权限。
您想解决什么实际问题?