Windows Server 2019 针对域用户而非管理员进行限制?

Windows Server 2019 针对域用户而非管理员进行限制?

大家早,

我有一个运行最新 ESXi 的相当新的环境,所有 WS19S 服务器都加入了 AD,一切似乎都按预期运行,并且响应非常迅速,因为所有服务器的资源都配置过度。最近,我们安装了一个从其中一台服务器上的文件共享运行的应用程序,应用程序似乎运行良好,直到它必须循环遍历一个包含 40+GB PDF(大约 250K 文件)的文件夹。

有趣的是,当您以域用户身份从任何客户端或服务器访问该应用程序时(为此进行了大量测试),该应用程序可能需要长达 40 秒的时间才能遍历这些 PDF(我知道这是一个糟糕的设计),需要指出的是,其他一切似乎都相当灵敏。现在,以域管理员身份登录与用户相同的机器,只需几秒钟即可浏览同一个文件。与软件供应商进行了多次讨论,他们和我一样困惑。

以前有人见过这种行为吗?如果见过,你如何克服它?

我禁用了 AV 和其他安全产品,看看它们是否正在扫描或限制读/写,但什么都没有改变。此外,我只配置了几个 GPO 项目,主要是与密码有关。

现在,“困惑”这个词还不足以形容它!!!

答案1

我们遇到了与描述相同的问题。对于我们来说,关闭文件共享上的基于访问的枚举解决了这个问题。

https://theitbros.com/config-access-based-enumeration-windows-server-2016/

答案2

我大胆猜测一下:各个文件有不同的 ACL。

如果是这种情况,当您是标准用户时,您只能访问其中的一些内容;而当您拥有管理员权限时,您可以获得全部内容。

根据应用程序对它们执行的操作,处理 1k 或 10k 个文件而不是 250k 个文件可能会产生显著的差异。

相关内容