У меня есть сервер данных, куда пользователи входят со своими учетными данными \\myserver.me.com\users\ , а внутри него есть папка для каждого пользователя, например, Tom-Hanks-user1 — это папка для пользователя, Maggie-Bryan-user2 — это еще одна папка для другого пользователя и так далее. Теперь, когда пользователь входит в систему, у него есть доступ только к своей папке, но он все еще может просматривать и видеть папки других пользователей, но не может получить к ней доступ. Интересно, как сделать так, чтобы вошедший в систему пользователь видел только свою папку, даже не видя папки других пользователей?
У меня есть группа для пользователей с именем my.users, и разрешения этой группы для родительской папки «users» показаны ниже:
А ниже приведены права доступа для пользователя Тома Хэнкса к его папке Tom-Hanks-user1:
Но теперь, когда пользователь Том Хэнкс входит в систему, у него есть полный доступ к своей папке, но он может просматривать папку с именем Maggie-Bryan-user2 в папке пользователей, и мне интересно, как мне отключить это, чтобы он мог просматривать и иметь доступ только к своей папке, а папки других пользователей не будут ему видны?
решение1
Базовые разрешения файлов NTFS и SMBнеподдерживают это. Если у пользователя есть List folder / read dataразрешение на /Users/папку, то он сможет видеть имена каждого дочернего элемента, независимо от того, есть ли у него доступ к содержимому этого элемента.
Есть функция для Windows ServerПространства имен DFSназываетсяПеречисление на основе доступа. Этотделаетскрыть дочерние папки, где у вашего пользователя нет разрешений на чтение, и обычно используется именно для этого случая пользовательских папок. Сервер должен проверить разрешения каждой папки относительно пользователя, поэтому, как только вы начнете доходить до диапазона в 10 000 папок, это может начать отнимать довольно много времени ЦП сервера.
решение2
При обычном использовании сервера пользователь может видеть папки и файлы, но стандартные разрешения не позволяют неавторизованным лицам открывать файлы.
Это имеет свои плюсы и минусы в зависимости от конкретной организации файлов.
Просто убедитесь, что все разрешения всегда на месте. Это предотвратит проблемы.