Score:0

ผู้ใช้ภายในรบกวนการแชร์ไฟล์ของผู้ใช้โดเมน

ธง cw

สร้างการแชร์ไฟล์ "Shares" บนโฟลเดอร์ใต้ฮาร์ดไดรฟ์โดยตรง (ขอเรียกว่า E :) ในกล่อง Windows Server 2016 เซิร์ฟเวอร์เป็นส่วนหนึ่งของโดเมน "domain.com"

สิทธิ์การแบ่งปัน - ทุกคน: ควบคุมทั้งหมด
สิทธิ์ NTFS - ปล่อยให้สิทธิ์เริ่มต้น
(หมายความว่ามีรายการสำหรับ SYSTEM, CREATOR OWNER, Administrators ฉันได้เพิ่มผู้ดูแลโดเมนด้วย ซึ่งไม่ควรเกี่ยวข้องกับสิ่งต่อไปนี้)

2 โฟลเดอร์ย่อยของการแชร์นั้น share1 - เพิ่มสิทธิ์ NTFS: [email protected] (ควบคุมทั้งหมด) share2 - เพิ่มสิทธิ์ NTFS: [email protected] (ควบคุมทั้งหมด)

user1 และ user2 เป็นผู้ใช้ที่ไม่มีสิทธิพิเศษ

สิ่งที่ฉันคาดหวังในการตั้งค่านั้นคือ user1 สามารถดู แก้ไข ปรับเปลี่ยนทุกอย่างใน share1 ได้ แต่เขาไม่สามารถดูหรือแม้แต่แสดงรายการใน share2 แก้ไขได้น้อยกว่ามาก และเทียบเท่าสำหรับผู้ใช้2.

อย่างไรก็ตาม สิ่งที่เกิดขึ้นคือทั้ง user1 และ user2 สามารถดูและอ่านทุกโฟลเดอร์และไฟล์ทั้งใน share1 และ share2 ไม่สามารถแก้ไขไฟล์ได้ แต่สามารถอ่านได้ แต่ฉันไม่เคยกำหนดอนุญาตใด ๆ ให้พวกเขาทำเช่นนั้น ฉันไม่ต้องการให้พวกเขาอ่านไฟล์หรือแม้แต่สามารถแจกแจงได้ ถ้าฉันเรียกใช้ "Effective Access" จากแท็บขั้นสูงในหน้าต่างความปลอดภัย สิ่งนี้จะให้ภาพที่เหมือนกันทุกประการ ห้ามดัดแปลงแต่ห้ามอ่าน

สิ่งที่ฉันสังเกตเห็นคือการอนุญาตเริ่มต้นสำหรับฮาร์ดไดรฟ์ E: นั้นรวมถึงรายการสำหรับผู้ใช้ในพื้นที่:

ชื่อเซิร์ฟเวอร์ \ ผู้ใช้

และพวกเขามีสิทธิ์อ่าน/เขียนและแสดงรายการอื่นๆ และสืบทอดไปยังทุกโฟลเดอร์ย่อย รวมถึง share1 และ share2

เมื่อฉันเปลี่ยนสิทธิ์ของผู้ใช้ในเครื่องเหล่านี้โดยตรงบนฮาร์ดไดรฟ์เป็น "โฟลเดอร์นี้เท่านั้น" สิทธิ์นั้นจะไม่ได้รับสืบทอดในโฟลเดอร์ย่อยทั้งหมดอีกต่อไป

จากนั้นการแบ่งปันก็เป็นไปตามที่ฉันคาดไว้:

  • ผู้ใช้ 1 สามารถดู/แก้ไขไฟล์ใน share1 แต่ไม่สามารถเห็น share2
  • User2 สามารถดู/แก้ไขไฟล์ใน share2 แต่ไม่สามารถเห็น share1

หลังจากเกริ่นมายืดยาวแล้ว นี่คือคำถามของฉัน:

เหตุใดบัญชีผู้ใช้ LOCAL จึงรบกวนการอนุญาตของผู้ใช้โดเมนที่มีชื่อโดยเฉพาะ

เหมือนกับว่าผู้ใช้โดเมนได้รับการ "แมป" กับกลุ่มผู้ใช้ในเครื่อง "ชื่อเซิร์ฟเวอร์\ผู้ใช้" แต่สิ่งนี้สมเหตุสมผลหรือไม่ หรือมีอย่างอื่นเกิดขึ้นที่นี่?

yagmoth555 avatar
cn flag
โปรดโพสต์สิทธิ์ที่มีผลบังคับใช้ของแชร์1และแชร์2 มีบางอย่างที่ตั้งค่าไม่ถูกต้อง
cn flag
กลุ่ม Local Users มีข้อมูลประจำตัวของผู้ใช้ที่ได้รับการรับรองความถูกต้องตามค่าเริ่มต้น ฉันเชื่อ คุณต้องตรวจสอบสิทธิ์การแชร์/โฟลเดอร์ของคุณเมื่อกำหนดค่า นอกจากนี้ยังมีสิทธิ์เปิดโฟลเดอร์ที่ค่อนข้างเปิดในรูทของไดรฟ์เว้นแต่จะมีการเปลี่ยนแปลง ดูเหมือนว่าไม่มีใครสนใจตรวจสอบสิ่งนี้จนถึงตอนนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา