案件
在 Windows Server(2012R2 或 2016)上,我想要配置一个提供以下功能的文件共享
- 某些用户或
publishers组对共享具有写访问权限;这些用户正在管理和更新共享上的内容 - 其他用户、
readers组对共享具有只读访问权限;他们频繁或大规模地读取内容
只读权限在共享级别和文件系统级别均配置正确。
问题
来自群组的用户readers,也就是他们的应用程序,可以打开文件进行读取,同时锁定这些文件,防止它们被群组覆盖publishers。
有什么方法可以防止这种行为并实现所需的功能?
答案1
net files您可以在服务器上看到打开的文件吗?
如果是这样,您可以尝试使用net file <ID> /close。
我还将尝试通过替换打开的文件copy /Y,这样我们就可以检查是否只有发布商应用程序表现出这样的行为。
答案2
你已经尝试过吗
Set-smbclientconfiguration -oplocksdisabled $true
Set-smbclientconfiguration -useopportunisticlocking $false
https://smeitguy.wordpress.com/2016/05/14/oplocks-in-windows-server-2012-r2/