이것은 아마도 다른 곳에서 요청되었을 것입니다. 그러나 우리가 가지고 있는 정확한 기준을 충족하는 질문을 찾을 수 없습니다.
파일 공유를 실행하는 Windows Server 2016 Standard 시스템이 있습니다. 공유 중 하나에는 폴더가 있습니다(이 예에서는 공유 이름이 "GeneralShare"이고 폴더는 "ControlledFolder"임). 폴더 자체를 공유에 나열하고 싶지만 허용되지 않습니다.어느AD의 "ControlledFolderAccess" 그룹에 속하지 않은 사용자는 데이터에 액세스할 수 있습니다. 따라서 "ControlledFolderAccess" 그룹에 속하지 않은 사용자는 폴더가 존재한다는 것을 알지만 폴더 안의 콘텐츠를 볼 수는 없습니다. (또한 권한을 갖는 시스템 및 로컬 관리자(및 도메인 관리자)와 같은 암시적 액세스 규칙도 있습니다.)
우리는 읽기/쓰기/실행 조정과 그 사이의 모든 특수 권한 반복을 조정하는 일련의 권한을 실험했으며 '거부' 권한도 실험했습니다. 그러나 규칙을 적절하게 포함할 수 있는 적절한 규칙 집합을 찾지 못했습니다.
아는 사람 있나요?특정한사용자가 디렉토리에 들어가는 것을 방지하지만 디렉토리가 공유 자체에 존재한다는 것을 계속 확인하기 위해 설정해야 하는 규칙은 무엇입니까?
이것이 우리가 시도하고 복제하기 위해 테스트 디렉터리에서 수행한 작업입니다.
GeneralShare 권한:
허용 규칙:
- 도메인 관리자: 모든 권한
- 로컬 시스템 관리자: 모든 권한
- 도메인 사용자: 수정
- 시스템 사용자: 모든 권한
거부 규칙:
- 없음
GeneralShare/ControlledFolder 규칙:
(상속 없음)
허용 규칙:
- 도메인 관리자: 모든 권한
- 로컬 시스템 관리자: 모든 권한
- ControlledFolderAccess: 모든 권한
내가 이해한 바에 따르면 이러한 권한은~해야 한다작업... 어딘가에 거부 규칙이 누락되었거나 Server 2016에 대한 표준 동작이 있습니까?변경됨? (다른 공유가 있는 2012R2 서버에 대한 동일한 권한은 예상대로 작동합니다. 폴더를 볼 수 있지만 관리자가 아니고 명시적인 액세스 권한이 없거나 ControlledFolderAccess 그룹에 속하지 않은 경우 폴더에 액세스할 수 없습니다. . 그러나 2016에서는 이러한 권한이 설정된 폴더가 표시되지 않습니다.
답변1
액세스 기반 열거가 상위 공유에서 활성화되어 사용자가 권한이 없는 폴더를 볼 수 없도록 하는 것 같습니다. 문제의 폴더를 볼 수는 있지만 액세스는 허용하지 않는 상위 공유에서 ABE를 비활성화하는 경우.