Я тестую UNC Paths + Combinaiton різних АПФ. У мене є кілька файлів, які не може прочитати користувач на ім'я Боб, оскільки йому заборонено читати дозволи на ці файли. Однак він отримав дозвіл на перелік вмісту папки, до якої належать ці файли. Я бачу ці файли як Боб, коли я отримую доступ до них локально, хоча вони все ще недоступні, але принаймні видимі. У тій самій папці, що отримує доступ через Шлях UNC, не перераховані файли, для яких Боб не має дозволів на читання. Я помітив це на Windows Server 2008. Чи може хто-небудь пояснити, чому UNC приховує ці файли, але локальні шляхи показують їх?
просто найкраща практика: не використовуйте дозволи на основі спільного доступу, а замість цього обробляйте свою безпеку за допомогою дозволів файлової системи, що лежать в основі спільного доступу. MS рекомендує робити це, тому що усунення несправностей простіше і тому, що якщо ви втратите ОС, ви втрачаєте дозволи на спільне використання, але дозволи файлової системи залишаються в силі в другорядних томах, навіть якщо резервне копіювання на інші носії. тому просто залиште спільну частину як «Кожен-Повний контроль» та використовуйте дозволи файлової системи, щоб заблокувати її.
—
Френк Томас