服务器 2008 文件共享 - 仅查看共享上的某些文件夹?

服务器 2008 文件共享 - 仅查看共享上的某些文件夹?

我对此还比较陌生,但我的高级系统管理员给了我一个项目,但他目前出城了,所以我陷入了困境。

我们为每个部门设立了文件共享系统。例如:

\\server\A - Department A

\\server\B - Department B

\\server\C - Department C

我们有部门 B,需要对共享 A 内的单个文件夹具有读取/执行访问权限。

\\server\A\folder1 - Department B needs access

首先,我尝试创建一个名为“ShareAReadOnly”的 AD 组,并将部门 B 添加到该组。然后我将该组“列表”赋予共享 A,然后将“读取/执行”赋予“folder1”。

这很有效,但部门 B 现在可以列出 \server\A 中的所有内容。他们无法打开或读取任何内容,但他们可以浏览共享,读取文件夹名称和文件名。

编辑:我也尝试过只给予 \server\A\folder1 读取/执行权限,但是我实际上无法将驱动器映射到部门的计算机,因为它说他们无权访问。

有没有更好的方法可以做到这一点?我的目标是将网络共享 A 映射到部门 B,但让他们仅有的能够查看 \server\A\folder1,甚至不列出其他任何内容。

抱歉我经验不足,这可能是一个可以很快解决的问题。

答案1

您应该在共享上启用基于访问的枚举。来自 Microsoft:

Access-based enumeration displays only the files and folders that a user has permissions to access. If a user does not have Read (or equivalent) permissions for a folder, Windows hides the folder from the user’s view. This feature is active only when viewing files and folders in a shared folder; it is not active when viewing files and folders in the local file system.

https://technet.microsoft.com/en-us/library/dd772681(v=ws.10).aspx

相关内容