Tôi đang thử nghiệm UNC Paths + Combinaiton của các ACE khác nhau. Tôi có một vài tệp mà người dùng tên Bob không thể đọc được vì anh ta đã bị từ chối Đọc quyền trên các tệp này. Tuy nhiên, anh ta đã được cấp quyền liệt kê nội dung của thư mục chứa các tệp này. Tôi có thể xem các tệp này dưới dạng Bob khi tôi truy cập chúng cục bộ, mặc dù chúng vẫn không thể truy cập nhưng ít nhất có thể nhìn thấy. Thư mục tương tự khi được truy cập qua Đường dẫn UNC không liệt kê các tệp này mà Bob không có quyền đọc. Tôi nhận thấy điều này trên Windows Server 2008. Có ai có thể giải thích tại sao UNC ẩn các tệp này nhưng các đường dẫn cục bộ hiển thị chúng không?
chỉ là cách thực hành tốt nhất, không sử dụng quyền dựa trên chia sẻ và thay vào đó xử lý bảo mật của bạn bằng quyền truy cập hệ thống tệp bên dưới chia sẻ. MS khuyên bạn nên làm như vậy, vì việc khắc phục sự cố dễ dàng hơn và vì nếu bạn mất HĐH, bạn sẽ mất quyền chia sẻ, nhưng quyền của hệ thống tệp vẫn được giữ nguyên trên các ổ đĩa thứ cấp, ngay cả khi được sao lưu vào phương tiện khác. vì vậy chỉ cần để lại chia sẻ dưới dạng Kiểm soát toàn bộ mọi người và sử dụng các quyền của hệ thống tệp để khóa nó.
—
Frank Thomas