Người dùng cục bộ can thiệp vào chia sẻ tệp người dùng miền

nepdev

18:39, 02/10/2023

Tạo tệp chia sẻ "Chia sẻ" trên một thư mục ngay dưới ổ cứng (hãy gọi nó là E:) trong hộp Windows Server 2016. Máy chủ là một phần của tên miền "domain.com".

Quyền chia sẻ - Mọi người: Kiểm soát hoàn toàn.
Quyền NTFS - Để lại quyền mặc định
(Có nghĩa là nó có các mục dành cho HỆ THỐNG, CHỦ SỞ HỮU TẠO, Quản trị viên. Tôi cũng đã thêm quản trị viên miền, điều này sẽ không liên quan đến những gì tiếp theo.)

2 thư mục con của chia sẻ đó, share1 - Đã thêm quyền NTFS: [email protected] (toàn quyền kiểm soát) share2 - Đã thêm quyền NTFS: [email protected] (toàn quyền kiểm soát).

user1 và user2 là những người dùng không có đặc quyền.

Điều tôi mong đợi trong thiết lập đó là người dùng 1 có thể xem, chỉnh sửa, sửa đổi mọi thứ trong share1, nhưng anh ta không thể xem hoặc thậm chí liệt kê các mục trong share2, càng không thể chỉnh sửa chúng. Và tương đương với user2.

Tuy nhiên, điều KHÔNG xảy ra là cả user1 và user2 đều có thể xem và đọc mọi thư mục và tệp trong cả share1 và share2. Họ không thể sửa đổi các tập tin, nhưng họ có thể đọc chúng. Tuy nhiên, tôi chưa bao giờ đặt bất kỳ sự cho phép nào để họ làm như vậy. Tôi không muốn họ đọc tệp hoặc thậm chí có thể liệt kê chúng. Nếu tôi chạy "Truy cập hiệu quả" từ tab Nâng cao trong cửa sổ Bảo mật, điều này sẽ đưa ra hình ảnh chính xác như vậy. Nó cấm sửa đổi nhưng không được Đọc.

Điều tôi nhận thấy là các quyền mặc định cho ổ cứng E: chính nó bao gồm các mục dành cho người dùng ĐỊA PHƯƠNG:

tên máy chủ\Người dùng

Và họ có quyền đọc/ghi và liệt kê, v.v. Và chúng kế thừa mọi thư mục con bao gồm share1 và share2

Khi tôi thay đổi quyền của những người dùng cục bộ này trực tiếp trên ổ cứng thành "chỉ thư mục này", thì các quyền đó không còn được kế thừa trên tất cả các thư mục con.

VÀ SAU ĐÓ SỰ CHIA SẺ HOẠT ĐỘNG NHƯ TÔI ĐÃ MONG ĐỢI:

Người dùng 1 có thể xem/chỉnh sửa tệp trong share1 nhưng không thể xem share2.
User2 có thể xem/chỉnh sửa tệp trong share2 nhưng không thể xem share1.

Vì vậy, sau phần giới thiệu dài này, đây là câu hỏi của tôi:

Tại sao tài khoản người dùng ĐỊA PHƯƠNG đó bằng cách nào đó can thiệp vào quyền của người dùng miền được đặt tên cụ thể?

Như thể người dùng miền được "ánh xạ" tới nhóm người dùng cục bộ "tên máy chủ\Người dùng", nhưng điều này có ý nghĩa gì không? Hay có điều gì khác đang xảy ra ở đây?

0 + 0

mạng chia sẻ

cửa sổ-máy chủ-2016

yagmoth555

18:50, 02/10/2023

Vui lòng đăng quyền có hiệu lực của share1 và share2. Có điều gì đó không được đặt chính xác

Hồi đáp

Greg Askew

19:37, 02/10/2023

Theo mặc định, nhóm Người dùng cục bộ chứa danh tính Người dùng được xác thực. Bạn phải xác thực quyền chia sẻ/thư mục của mình khi được định cấu hình. Ngoài ra, có một số quyền thư mục khá mở trên thư mục gốc trừ khi được thay đổi. Có vẻ như không ai bận tâm kiểm tra điều này cho đến bây giờ.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Local Users Interfere in Domain User File Sharing

TH: ผู้ใช้ภายในรบกวนการแชร์ไฟล์ของผู้ใช้โดเมน

RO: Utilizatorii locali intervin în partajarea fișierelor utilizatorilor de domeniu

RU: Локальные пользователи вмешиваются в общий доступ к файлам пользователей домена

VI: Người dùng cục bộ can thiệp vào chia sẻ tệp người dùng miền

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.