使用Windows Server 2008。
我想允许所有用户映射到一个通用的networking驱动器,并能够浏览它。 但是,我只希望他们能够看到他们实际拥有访问权限的子文件夹。
这是可行的吗?
例
我有一个共享两个文件夹,
\\域\共享\ FolderA
\\域\共享\ FolderB中
有了三个不同的安全组,我想将所有三个networking驱动器映射到\\ domain \ share。 但是,对于group1,我希望他们只能看到FolderA,group2只应该看到FolderB和group3应该看到两个。
我不只是在谈论拒绝访问实际的文件夹,这很容易,我不希望用户甚至能够看到该文件夹存在。
换句话说,当组1login并执行“dir n:\”时,他们应该看到
N:\ FolderA
当组2login时,他们应该看到
N:\ FolderB中
当组3login时应该看到
N:\ Folder A
N:\ Folder B
我的一半解决scheme
如果我完全禁止访问根目录,那么我无法将驱动器映射到它。 我可以给每个人的权利,然后允许用户映射驱动器。 但是,如果group1或group2的成员尝试去“N:\”,他们会得到一个访问被拒绝的错误。 如果他们去N:\ FolderA(对于组1),那么它的工作。
所以,这样的工作,但是如果用户可以真正浏览到N:\并且只能看到他们有权访问的子文件夹,那将会更好。
我很确定我已经看到了这一点,但不知道如何自己做。 任何build议将不胜感激。
当然你可以在Windows Server 2008本地执行此操作。请阅读此处:
http://blog.stealthpuppy.com/windows/access-based-enumeration-in-windows-server
这仍然是不可能在Windows中…我希望这将是在2008年,但我认为这是NTFS本身的当前版本的限制。
你所说的是Netware的一个很棒的function,在NTFS中从来没有想过要实现这个function。
看到这里(还是这么多年):
http://support.microsoft.com/kb/303758
我很想在这个上做错…所以希望有人会join进来。
第二个TheCleaner在这里。 这是Novell Netware从未在Windows中实现过的一个重要特性。 为什么打扰用户与他们不能访问50个文件夹,他们可以。