讓使用者看到 Windows 文件共享中的文件夾,但不能進入
這可能已在其他地方被問過,但我找不到符合我們確切標準的問題。
我們有一個執行文件共享的 Windows Server 2016 標準系統。在其中一個共享中,我們有一個文件夾(在本範例中,共享稱為“GeneralShare”,文件夾為“ControlledFolder”)。我們希望在共享中列出文件夾本身,但不允許任何不在 AD 中的“ControlledFolderAccess”組中的使用者訪問數據。因此,任何不在“ControlledFolderAccess”組中的使用者都會知道該文件夾存在,但無法看到其中的內容。(我們也有隱式訪問規則,例如係統和本地管理員(和域管理員)也有權限。)
我們已經嘗試了一組權限,調整了讀/寫/執行以及中間特殊權限的所有迭代,還嘗試了“拒絕”權限。但是,我們還沒有找到可以正確包含這些規則的適當規則集。
有誰知道我們需要設置的具體規則來阻止使用者進入目錄但仍然看到目錄存在於共享本身中?
這是我們在測試目錄中嘗試和複製的內容:
GeneralShare 權限:
允許規則:
- 域管理員:完全控制
- 本地系統管理員:完全控制
- 域使用者:修改
- 系統使用者:完全控制
拒絕規則:
- 沒有任何
GeneralShare/ControlledFolder 規則:
(無繼承)
允許規則:
- 域管理員:完全控制
- 本地系統管理員:完全控制
- ControlledFolderAccess:完全控制
據我了解,這些權限應該可以工作……我們是否在某處遺漏了拒絕規則,或者 Server 2016 的標準行為剛剛改變?(在具有其他共享的 2012R2 伺服器上,這些相同的權限按預期工作,如果我們不是管理員並且沒有顯式訪問權限或不在 ControlledFolderAccess 組中,我們可以看到該文件夾但無法訪問它。 . 但在 2016 年,這些文件夾只是沒有顯示這些權限集)
聽起來在父共享上啟用了基於訪問的列舉,這會阻止使用者查看他們無權訪問的文件夾。如果您在父共享上禁用 ABE,則應該允許他們查看但不能訪問有問題的文件夾。