在一个共享文件夹里,大家各自有各自的目录,虽然自己只能管理自己的文件夹目录,对别人擢爻充种的文件夹没有权限访问,但浔秣醚溺却能看见,也总会去点击两下。想要实现自己只能看到自己有权限的目录,而没有权限的统统无法看见,那么就可以使用此方法。
工具/原料
两台客户机Win2008R2&Win8
步骤1搭建环境
1、建立用户:write、read、all共享文件夹:public、新建文件夹
步骤2设置权限
1、在2008R2上,打开共享和存储管理,对共享文件夹public启用访问权限的枚举另一个文件夹不启用,我们最后来做一下对比
2、在public文件夹中新建文件夹all、write、read并都取消继承父级权镫锔跷翮限,设置权限如图所示,删除其他的访问项,主要是删除users组用户all对于文件夹all有完全控制权限
3、public里的文件夹read权限分配:用户write无任何权限用户read有完全控制权限
4、public里的文件夹write权限分配:用户write有完全控制权限
5、新建文件夹里的文件夹all权限分配:用户all有读取和执行权限同样删除父级继承权限
6、新建文件夹里的文件夹write权限分配:用户write有读取和执行权限
7、文件夹权限设置完成
步骤3验证结果
1、win8客户端上,保证和2008R2正常通信
2、使用UNC路径访问2008R2(10.0.2.5)上的共享文件夹使用用户write登录可以正常看咦筋庑檗到共享文件夹public和新建揍茏壅混文件夹文件夹"public"里只能看到文件夹write(只对这个文件夹有权限)文件夹"新建文件夹"里全部可以看到文件夹write和文件夹all
3、删除UNC访问列表,使用用户all进行访问文件夹"public"里只能看到文件夹all文件夹"新建文件夹"里全部可以看到文件夹write和文件夹all
4、删除UNC访问列表,使用用户read进行访问文件夹"public"里只能看到文件夹read文件夹"新建文件夹"里全部可以看到文件夹write和文件夹all
步骤4总结
1、对于启用了权限枚举的共享文件夹里面的文件/文件夹,如侈砉齿垃果用户有权限,则可以看到该文件/文件夹,反之,则无法看到对于未启用权限枚举的共享文件夹里面的文件/文件磲稷怡棍夹,用户都可以看到用户对于这些文件/文件夹的具体操作由权限列表来控制
2、当然访问控制表中不能存在users组或者everyone组这两个组包括了每个用户