在 server1 上,我有 E:\data\,其中包含主文件夹和共享部门文件夹。每个人都拥有完全共享权限,然后通过 NTFS 权限适当限制权限。
当我从测试用户连接到共享 \\server1\data\ 时,一切都正常运行并按应有的方式显示。
然后我设置了一个复制组,将 E:\data 从 server1 复制到 server2 的 E:\data。我等了大约 10 分钟左右,发现所有内容都已正确复制。server2 上的 E:\data 包含所有内容,并且 NTFS 权限也已存在。因此,它正确地从 server1 复制了 NTFS 权限,至少表面上如此。
然后我共享 server2 的 E:\data - 就像我共享 server1 一样 - 每个人都拥有完全控制权。NTFS 权限限制了他们可以看到的内容。
问题是,当同一个测试用户连接到共享 \\server2\data 时,由于某种原因,测试用户可以看到所有内容并对其拥有完全权限...尽管我已验证 server2 上的 E:\data 具有正确的 NTFS 权限,并从 server1 复制。
因此,基本上,在第二台服务器上,尽管看起来一切都在正确复制,但权限不起作用。就好像它们在那里,但不知何故没有被使用?
以下是用户无权访问的文件夹的屏幕截图:
答案1
我怀疑您没有在辅助服务器上启用基于访问的枚举,这让您认为用户拥有对所有内容的完全访问权限。DFS-R 确实会复制 NTFS 设置(除非您在同步之前对主文件夹上的 NTFS 设置进行调整)。
ABE 通常仅在 DFS 共享上配置,因为用户是针对这些共享而不是直接访问服务器。
请检查以下设置:
在下面较长的评论讨论后进行编辑
本地用户组有权访问该文件夹,并且还授予“域用户”对该文件夹的访问权限(他们已加入)。