Các tệp bị từ chối Quyền đọc không hiển thị trong UNC Share


0

Tôi đang thử nghiệm UNC Paths + Combinaiton của các ACE khác nhau. Tôi có một vài tệp mà người dùng tên Bob không thể đọc được vì anh ta đã bị từ chối Đọc quyền trên các tệp này. Tuy nhiên, anh ta đã được cấp quyền liệt kê nội dung của thư mục chứa các tệp này. Tôi có thể xem các tệp này dưới dạng Bob khi tôi truy cập chúng cục bộ, mặc dù chúng vẫn không thể truy cập nhưng ít nhất có thể nhìn thấy. Thư mục tương tự khi được truy cập qua Đường dẫn UNC không liệt kê các tệp này mà Bob không có quyền đọc. Tôi nhận thấy điều này trên Windows Server 2008. Có ai có thể giải thích tại sao UNC ẩn các tệp này nhưng các đường dẫn cục bộ hiển thị chúng không?


chỉ là cách thực hành tốt nhất, không sử dụng quyền dựa trên chia sẻ và thay vào đó xử lý bảo mật của bạn bằng quyền truy cập hệ thống tệp bên dưới chia sẻ. MS khuyên bạn nên làm như vậy, vì việc khắc phục sự cố dễ dàng hơn và vì nếu bạn mất HĐH, bạn sẽ mất quyền chia sẻ, nhưng quyền của hệ thống tệp vẫn được giữ nguyên trên các ổ đĩa thứ cấp, ngay cả khi được sao lưu vào phương tiện khác. vì vậy chỉ cần để lại chia sẻ dưới dạng Kiểm soát toàn bộ mọi người và sử dụng các quyền của hệ thống tệp để khóa nó.
Frank Thomas

Câu trả lời:


1

Tôi đoán những gì bạn đang nói là một tính năng từ Windows Server 2003 SP1 trở lên được gọi là ABE. Đây là một tính năng chia sẻ nâng cao được thiết kế để ẩn các tệp và thư mục khỏi tầm nhìn của người dùng không có quyền truy cập ít nhất là đọc chúng.

Bạn có thể xem lại cài đặt ABE trên Máy chủ của mình bằng cách đi tới Chia sẻ và Quản lý lưu trữ, mở thuộc tính trên chia sẻ, sau đó chuyển đến cài đặt SMB và nâng cao. Tôi tin rằng có một hộp vé để bật / tắt Bảng liệt kê truy cập ...

Hiện tại tôi đang đi từ bộ nhớ vì không có máy chủ nên hy vọng các bước trên là chính xác.

Cảm ơn,

Charles


Cảm ơn Charles, vô hiệu hóa ABE đã thực hiện thủ thuật. Tôi vẫn tự hỏi tại sao lại hiển thị các tệp này cho người dùng nếu anh ta truy cập chúng thông qua một đường dẫn cục bộ. Tôi đoán việc giấu chúng khi cờ "ẩn" không được đặt là không hợp lý. :)
Dhiwakar Ravikumar

Vâng, tôi nghĩ rằng Microsoft cho rằng người dùng sẽ không thể truy cập đường dẫn đó theo bất kỳ cách nào khác hơn là UNC. Bạn có đủ tử tế để đánh dấu điều này như một câu trả lời ở phía bên tay trái không? :) cảm ơn
CharlesH
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.