文件共享不允许比特定机器上经过身份验证的用户具有更高的权限

文件共享不允许比特定机器上经过身份验证的用户具有更高的权限

设置

我的 Windows Server 2008 R2 服务器上有一台具有文件共享的服务器:

\服务器1\共享1

我为自己创建了一个名为“共享访问”的域组。

在文件夹的 NTFS 权限中,我删除了除“共享访问”之外的所有用户,并赋予其完全控制权。在共享权限中,我授予“共享访问”完全控制权。

问题

我登录到另一台 Windows Server 2008 R2 服务器并转到共享,但它说我没有访问该文件夹的权限。

故障排除

我已将“所有人”添加到 NTFS 和共享,然后返回第二台服务器并转到共享,它让我进入。我删除“所有人”,并将“经过身份验证的用户”添加到 NTFS 和共享,然后返回第二台服务器并转到共享,它让我进入。我删除“经过身份验证的用户”,并将“域用户”添加到 NTFS 和共享,然后返回第二台服务器并转到共享,但它不让我进入。我已经登录了同一域中的大约十几台 Windows 7 计算机,我仍然可以进入共享。我已经登录了同一域中的其他 Windows Server 2008 R2 服务器,我仍然可以进入共享。

有人能告诉我为什么只是这个特定的服务器在访问这个共享时不把我视为经过身份验证的用户,或者为什么我无法进入该共享?

答案1

所以我想我对于维护共享的安全是过于热心了。

NTFS 设置正确,但我对共享设置进行了过度修改。

共享设置应该包含:

域用户(更改、读取)管理员(完全控制)

我现在可以重新获得我的共享,同时将那些我需要阻止的内容阻止出去,因为 NTFS 权限运行主要特权。

相关内容