Permissions
DFS-R - 次要成員 NTFS 權限
在 server1 上,我有 E:\data\,其中包含主文件夾和共享部門文件夾。每個人都有完全的共享權限,然後通過 NTFS 權限適當地限制這些權限。
當我從測試使用者連接到共享 \server1\data\ 時,一切正常並按原樣顯示。
於是我建立了一個複制組,將 E:\data 從 server1 複製到 server2 E:\data。我等了大約 10 分鐘左右,看到所有內容都已正確複製。server2 上的 E:\data 擁有一切,並且 NTFS 權限在那裡。所以它正確地從 server1 複製了 NTFS 權限,或者它出現了。
然後我共享 server2 E:\data - 就像我對 server1 所做的那樣 - 每個人都有完全的控制權。NTFS 權限限制了他們可以看到的內容。
問題是,當同一個測試使用者連接到共享 \server2\data 時,由於某種原因,測試使用者可以看到並擁有對所有內容的完全權限……即使我驗證了 server2 上的 E:\data 具有正確的 NTFS 權限,從 server1 複製。
所以基本上,在第二台伺服器上,即使看起來一切都正確複製,權限也不起作用。就好像它們在那裡但沒有以某種方式被使用?
這是使用者不應訪問的文件夾的螢幕截圖:
我懷疑您沒有在輔助伺服器上啟用基於訪問的列舉,這使您認為使用者可以完全訪問所有內容。DFS-R 確實會複製 NTFS 設置(除非您在同步之前在主文件夾上使用 NTFS 設置)。
ABE 是您通常只在 DFS 共享上配置的東西,因為使用者被指向那些而不是直接訪問伺服器。
請檢查以下設置:
在下面進行更長的評論討論後進行編輯
本地使用者組有權訪問該文件夾,這也授予“域使用者”訪問權限(他們已加入)。