Ich habe einen Datenserver, auf dem sich Benutzer mit ihren Anmeldeinformationen anmelden, \\myserver.me.com\users\ und darin gibt es für jeden Benutzer einen Ordner, z. B. ist Tom-Hanks-Benutzer1 ein Ordner für einen Benutzer, Maggie-Bryan-Benutzer2 ist ein anderer Ordner für einen anderen Benutzer und so weiter. Wenn sich ein Benutzer jetzt anmeldet, hat er nur Zugriff auf seinen Ordner, kann aber immer noch die Ordner anderer Benutzer anzeigen und sehen, aber nicht darauf zugreifen. Ich frage mich, wie ich es erreichen kann, dass der angemeldete Benutzer nur seinen Ordner sieht, ohne die Ordner anderer Benutzer zu sehen?
Ich habe eine Gruppe für meine Benutzer mit dem Namen my.users und die Berechtigungen dieser Gruppe für den übergeordneten Ordner „Benutzer“ werden unten angezeigt:
Und unten sind die Berechtigungen für den Benutzer Tom Hanks für seinen Ordner Tom-Hanks-user1:
Aber wenn sich der Benutzer Tom Hanks jetzt anmeldet, hat er vollen Zugriff auf seinen Ordner, kann aber einen Ordner mit dem Namen „Maggie-Bryan-user2“ unter dem Benutzerordner anzeigen. Ich frage mich, wie ich dies deaktivieren kann, sodass er nur seinen eigenen Ordner anzeigen und darauf zugreifen kann und die Ordner anderer Benutzer für ihn nicht sichtbar sind?
Antwort1
Die grundlegenden NTFS- und SMB-Dateiberechtigungennichtunterstützen dies. Wenn ein Benutzer über List folder / read datadie Berechtigung für den /Users/Ordner verfügt, kann er die Namen aller untergeordneten Elemente sehen, unabhängig davon, ob er Zugriff auf den Inhalt dieses Elements hat oder nicht.
Es gibt eine Funktion für Windows ServerDFS-NamespacesangerufenZugriffsbasierte Aufzählung. DastutUnterordner verbergen, für die Ihr Benutzer keine Leseberechtigung hat. Dies wird normalerweise genau für diesen Fall von Benutzerordnern verwendet. Der Server muss die Berechtigungen jedes Ordners mit dem Benutzer abgleichen. Sobald Sie also in den Bereich von 10.000 Ordnern gelangen, kann dies ziemlich viel CPU-Zeit des Servers in Anspruch nehmen.
Antwort2
Bei normaler Serververwendung kann der Benutzer sehen, welche Ordner und Dateien vorhanden sind, aber Standardberechtigungen verhindern, dass unbefugte Personen Dateien öffnen.
Dies hat je nach genauer Dateiorganisation Vor- und Nachteile.
Stellen Sie einfach sicher, dass immer die richtigen Berechtigungen vorhanden sind. Dadurch werden Probleme vermieden.