尊敬的数据存储专家,
背景 :
- 对于任何 Windows通用互联网文件系统 (NAS)分享,有共享/存储等级权限和Windows/NTFS水平烫发,大多数公司/个人都喜欢“所有人/完全控制”在共享/存储水平和应用 AD 组到NTFS级别来锁定共享。
- 我们希望将相同的 AD 组也应用于共享权限。对于新的/空的共享,我们将应用相同的共享/NTFS 权限,然后开始复制数据。所有文件/子文件夹都继承 两个都共享/NTFS 权限,按预期工作。
- 使用 '亚比纳克尔' 和 '加拿大临床神经外科学会' 分别应用共享和 NTFS 权限。
Note that we do not have any subfolders/files with different Share/NTFS perms than parent.
问题是,
是否有命令/实用程序查看文件/文件夹的共享权限在给定的份额内?
*
并且*.*
无法通过亚蛋白。我以为有一个选项可以递归查看共享权限。只是想确认继承是否按预期工作。subinacl /share "\\<server>\<share>\*"
subinacl /share "\\<server>\<share>\*.*"
关于使用 NAS 共享的共享/NTFS 权限还有其他建议/推荐/最佳实践吗?非常感谢。
答案1
共享权限是针对整个共享设置的,与共享中包含的文件夹无关。如果您未在具有读取权限的共享中列出,则您无法通过网络访问共享上的任何文件夹。
子文件夹将仅继承 NTFS 权限。SubinACL 仅返回共享的整体权限。您必须使用 /file 或 /subdirectories 来查看文件夹/文件本身的 NTFS 权限。
使用共享权限将进一步限制对 NTFS 权限的访问。如果共享权限不比 NTFS 权限更严格,那么您也可以将共享权限设置为所有人:F 否则您的配置会变得不必要地复杂。
以下是如何使用共享权限的一些示例:https://blog.varonis.com/the-difference-between-share-and-ntfs-permissions/