我对此还比较陌生,但我的高级系统管理员给了我一个项目,但他目前出城了,所以我陷入了困境。
我们为每个部门设立了文件共享系统。例如:
\\server\A - Department A
\\server\B - Department B
\\server\C - Department C
我们有部门 B,需要对共享 A 内的单个文件夹具有读取/执行访问权限。
\\server\A\folder1 - Department B needs access
首先,我尝试创建一个名为“ShareAReadOnly”的 AD 组,并将部门 B 添加到该组。然后我将该组“列表”赋予共享 A,然后将“读取/执行”赋予“folder1”。
这很有效,但部门 B 现在可以列出 \server\A 中的所有内容。他们无法打开或读取任何内容,但他们可以浏览共享,读取文件夹名称和文件名。
编辑:我也尝试过只给予 \server\A\folder1 读取/执行权限,但是我实际上无法将驱动器映射到部门的计算机,因为它说他们无权访问。
有没有更好的方法可以做到这一点?我的目标是将网络共享 A 映射到部门 B,但让他们仅有的能够查看 \server\A\folder1,甚至不列出其他任何内容。
抱歉我经验不足,这可能是一个可以很快解决的问题。
答案1
您应该在共享上启用基于访问的枚举。来自 Microsoft:
Access-based enumeration displays only the files and folders that a user has permissions to access. If a user does not have Read (or equivalent) permissions for a folder, Windows hides the folder from the user’s view. This feature is active only when viewing files and folders in a shared folder; it is not active when viewing files and folders in the local file system.
https://technet.microsoft.com/en-us/library/dd772681(v=ws.10).aspx