Windows 服务器私人共享文件夹

tag-icon tag-icon windows windows-server-2008 active-directory security network-share
Windows 服务器私人共享文件夹

与用户共享私人主文件夹的最佳做法是什么(带有 AD 的 Windows 文件服务器)?

今天有人看了这个视频后问了我这个问题,这让我开始思考...... https://www.youtube.com/watch?v=luFy1wOD6uE 我看过一些类似的,大家都在这么做。过去我也这么做过,我认为这就是做事的方法。

/Home$ (Root home folder)[Shared with Administrator and Domain Administrator]
 -> user1 ( Users private folder ) [Not shared, security set to include "user1" with r/w access]   
 -> user2 ( Users private folder ) [Not shared, security set to include "user2" with r/w access]

在我看来,与“所有人”共享根文件夹似乎很糟糕,因为“所有人”都可以索引共享文件夹。我一直都做错了吗?

答案1

如您所见,使用 Everyone 组符合 Microsoft Windows 最佳实践:http://support.microsoft.com/kb/274443

这是出于历史原因,我们仍然可以认为 Everyone 组允许未经身份验证的用户连接到某些资源。实际上,Everyone 组要求用户及其计算机属于资源所在计算机的受信任域,以便授予对资源的访问权限。如果不是这种情况,则安全弹出窗口会要求进行身份验证。

您可以在这里获得有关此内容的更多信息:http://support.microsoft.com/kb/278259

相关内容