DFS-R - 次要成員 NTFS 權限

在 server1 上，我有 E:\data\，其中包含主文件夾和共享部門文件夾。每個人都有完全的共享權限，然後通過 NTFS 權限適當地限制這些權限。

當我從測試使用者連接到共享 \server1\data\ 時，一切正常並按原樣顯示。

於是我建立了一個複制組，將 E:\data 從 server1 複製到 server2 E:\data。我等了大約 10 分鐘左右，看到所有內容都已正確複製。server2 上的 E:\data 擁有一切，並且 NTFS 權限在那裡。所以它正確地從 server1 複製了 NTFS 權限，或者它出現了。

然後我共享 server2 E:\data - 就像我對 server1 所做的那樣 - 每個人都有完全的控制權。NTFS 權限限制了他們可以看到的內容。

問題是，當同一個測試使用者連接到共享 \server2\data 時，由於某種原因，測試使用者可以看到並擁有對所有內容的完全權限……即使我驗證了 server2 上的 E:\data 具有正確的 NTFS 權限，從 server1 複製。

所以基本上，在第二台伺服器上，即使看起來一切都正確複製，權限也不起作用。就好像它們在那裡但沒有以某種方式被使用？

這是使用者不應訪問的文件夾的螢幕截圖：

我懷疑您沒有在輔助伺服器上啟用基於訪問的列舉，這使您認為使用者可以完全訪問所有內容。DFS-R 確實會複製 NTFS 設置（除非您在同步之前在主文件夾上使用 NTFS 設置）。

ABE 是您通常只在 DFS 共享上配置的東西，因為使用者被指向那些而不是直接訪問伺服器。

請檢查以下設置：

在下面進行更長的評論討論後進行編輯

本地使用者組有權訪問該文件夾，這也授予“域使用者”訪問權限（他們已加入）。

引用自：https://serverfault.com/questions/573656