Файли з відхиленими дозволами для читання не відображаються у розділі UNC


0

Я тестую UNC Paths + Combinaiton різних АПФ. У мене є кілька файлів, які не може прочитати користувач на ім'я Боб, оскільки йому заборонено читати дозволи на ці файли. Однак він отримав дозвіл на перелік вмісту папки, до якої належать ці файли. Я бачу ці файли як Боб, коли я отримую доступ до них локально, хоча вони все ще недоступні, але принаймні видимі. У тій самій папці, що отримує доступ через Шлях UNC, не перераховані файли, для яких Боб не має дозволів на читання. Я помітив це на Windows Server 2008. Чи може хто-небудь пояснити, чому UNC приховує ці файли, але локальні шляхи показують їх?


просто найкраща практика: не використовуйте дозволи на основі спільного доступу, а замість цього обробляйте свою безпеку за допомогою дозволів файлової системи, що лежать в основі спільного доступу. MS рекомендує робити це, тому що усунення несправностей простіше і тому, що якщо ви втратите ОС, ви втрачаєте дозволи на спільне використання, але дозволи файлової системи залишаються в силі в другорядних томах, навіть якщо резервне копіювання на інші носії. тому просто залиште спільну частину як «Кожен-Повний контроль» та використовуйте дозволи файлової системи, щоб заблокувати її.
Френк Томас

Відповіді:


1

Я б здогадався, про що ви говорите, - це функція від Windows Server 2003 SP1 вгору під назвою ABE. Це вдосконалена функція спільного використання, призначена для приховування файлів і папок від перегляду користувачів, які не мають доступу хоча б до їх читання.

Ви можете переглянути налаштування ABE на Вашому сервері, перейшовши до Управління спільним доступом і зберіганням, відкрийте властивості на спільному ресурсі, потім перейдіть до налаштувань SMB та розширених. Я вважаю, що є поле для ввімкнення / вимкнення переліку на основі доступу ...

Я йду з пам’яті як зараз не перед сервером, тому сподіваюся, що вищезазначені кроки є правильними.

Дякую,

Чарльз


Дякую Чарльзу, вимкнення ABE зробило свою справу. Я все ще дивуюсь, чому показувати ці файли користувачеві, якщо він отримує доступ до них через локальний шлях. Я припускаю, що їх приховування, коли "прихований" прапор не встановлено, нелогічне. :)
Dhiwakar Ravikumar

Я думаю, що Microsoft вважає, що користувач не зможе отримати доступ до цього шляху іншим способом, а не UNC. Чи будете ви добрі, щоб позначити це як відповідь ліворуч? :) дякую
CharlesH
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.