가상 Windows Server 2012 R2에서 실행되는 도메인이 있습니다. 다른 가상 서버는 파일 서버를 호스팅합니다. 이를 위해서는 모든 도메인 사용자가 액세스할 수 있는 공유 폴더가 필요합니다. 문제 없습니다. 그러나 이제 하위 폴더에 대한 액세스를 제한하고 싶습니다. 가능하다면 해당 폴더에 액세스할 수 없는 경우 해당 폴더를 나열하지 마십시오. 해당 하위 폴더에서는 원하는 모든 작업을 수행할 수 있습니다.
이것을 설명하겠습니다. 도메인 사용자가 있습니다.앨리스그리고단발, 공유 된 폴더지:하위 폴더 포함케이, 엘, 엠.
Alice는 K와 L에 접근할 수 있습니다.
Bob은 L과 M에 액세스할 수 있습니다.
둘 다 Z를 열 수 있어야 합니다. Alice는 폴더 K와 L을 보는 반면 Bob은 폴더 L과 M을 봅니다.
Alice가 L에서 무언가를 생성하면 Bob은 이를 제거하거나 수정할 수 있습니다.
나는 공유 액세스, 권한 및 액세스 기반 열거를 가지고 장난을 쳤지만 지금까지 내가 필요한 것에 가까운 조합을 얻지 못했습니다. 어떤 제안이라도 환영합니다. 감사해요!
내 가장 큰 문제는 아마도 다음과 같습니다.
모든 사람에게 공유 폴더에 대한 액세스 권한을 부여하면서 기본적으로 해당 폴더의 모든 권한을 동시에 제한하는 방법은 무엇입니까(액세스 권한이 있어야 하는 하위 폴더 보기 제외)
답변1
내 실수는 기본 권한을 그대로 둔 것입니다. CREATOR OWNER가 내 진행을 방해한 것 같습니다. 대신 상속된 권한을 모두 제거하면 현재 계정의 권한만 남게 됩니다.
유효 권한은 공유와 NTFS의 교차점에 의해 결정되므로 공유 권한을 그대로 둘 수 있습니다(모든 사람 전체 액세스).
액세스 가능한 파일/폴더만 표시되도록 액세스 기반 열거가 활성화되어 있는지 확인하십시오.
그런 다음 읽기 및 실행이 가능하도록 도메인 사용자를 추가합니다.
이제 남은 일은 하위 폴더에 적절한 권한을 추가하는 것입니다.
그러나 파일 서버에 대한 원격 데스크톱을 사용하고 공유 폴더를 보는 경우 액세스 기반 열거가 공유 폴더에서만 작동하기 때문에 권한이 있는 사용자만 액세스할 수 있지만 모든 폴더가 표시됩니다.