Network-Attached-Storage

NAS:共享與 NTFS 權限

  • July 26, 2018

尊敬的數據儲存專家,

背景

  1. 對於任何 Windows CIFS NAS共享,都有共享/儲存級別許可和Windows/NTFS級別許可,並且大多數公司/人喜歡在共享/儲存級別擁有**“所有人/完全控制”並將****AD 組應用於NTFS**級別以鎖定共享.
  2. 我們也想將相同的 AD 組應用於共享權限。對於新/空共享,我們將應用相同的共享/NTFS 權限,然後開始複製數據。所有文件/子文件夾都繼承了共享/ NTFS權限,按預期工作。
  3. 使用“ Subinacl ”和“ ICACLS ”分別應用 Share 和 NTFS Perms。

Note that we do not have any subfolders/files with different Share/NTFS perms than parent.

問題是,

  • 是否有命令/實用程序來查看給定共享中文件/文件夾的共享權限*並且*.*不能通過subinacl工作。我認為有一個選項可以遞歸地查看共享權限。只是想確認繼承是否按預期工作。

subinacl /share "\\<server>\<share>\*"

subinacl /share "\\<server>\<share>\*.*"

  • 玩 NAS 共享的共享/NTFS 權限的任何其他建議/建議/最佳實踐?真的很感激。

無論共享中包含什麼文件夾,共享權限都是為整個共享設置的。如果您未在共享中列出具有讀取權限,則您無法通過網路訪問共享上的任何文件夾。

子文件夾只會繼承 NTFS 權限。SubinACL 只會返回共享的整體權限。您必須使用 /file 或 /subdirectories 來查看文件夾/文件本身的 NTFS 權限。

共享權限的使用將進一步限制對 NTFS 權限的訪問。如果共享權限不比 NTFS 權限更嚴格,那麼您也可以將共享權限設置為每個人:F 否則您的配置會變得不必要的複雜。

以下是有關如何使用共享權限的一些範例:https ://blog.varonis.com/the-difference-between-share-and-ntfs-permissions/

引用自:https://serverfault.com/questions/923688