Windows Server 2008 - 服务器计算机
Windows 7 Professional - 客户端计算机
我有一个域。它由客户端设置。当用户登录到域并使用其工作站时,服务器上的共享受到正确限制,我设置了几个组来限制某些访问,但这些组的核心是“域用户”。我遇到的问题是,当用户带上装有 Windows 7 Pro 的笔记本电脑时,他们可以在开始菜单上的“运行对话框”中输入服务器的名称,如“\SERVERNAME\”,并自由访问所有共享...因为他们没有登录到域,所以似乎没有任何限制。
我已经检查了文件夹的权限,他们都必须是“域用户”,并且我已将“所有人”从能够查看它的人员列表中删除。访客访问也被禁用...
我做错了什么?列表中唯一的组是“域用户”,域用户不是登录到域的用户吗?如何阻止非域用户查看共享文件夹?
我之前也在 Windows Server 2003 上注意到了这个问题。我猜想它们都有类似的安全问题,而且都不是我设置的,所以我不确定启用或专门停用了什么会导致出现此问题。
我查看的是“安全”>>“权限”,而不是“共享权限”,但安全权限不会阻止未经身份验证的域用户的读/写操作吗?
答案1
共享文件夹有两种类型的权限,但您还没有解释您正在查看哪一组权限 - 而且您还没有解释非域用户是否真的可以读取文件,或者他们是否只能看到共享名称。
我猜你已经检查了文件和文件夹的 NTFS 权限,这些权限不允许“所有人”。但我敢打赌,你的共享权限(在不同的地方设置)设置为允许“所有人”拥有“完全控制权”。这不是什么大问题——更严格的权限集意味着这些匿名用户除了读取共享名称外,什么都做不了。
根据您所说的内容,这是我的猜测。
但是,如果他们可以访问和读取实际文件,那么要么是您在 NTFS 权限中缺少某些内容,要么是他们已成功向服务器进行身份验证。如果他们在非域计算机上的本地用户名与域用户名相同,并且密码相同,则客户端可能正在尝试(并成功)通过 NTLM 身份验证。
从服务器上,为什么不调出服务器管理中共享文件夹下的会话并从该角度查看发生了什么?