[English] آندریاس L. خواننده وبلاگ باعث شد من از مشكلی كه Windows Server 2016 با آن روبرو شده آگاه باشم.در مورد تأیید شبکه و مجوزهای آنها است.
این است
آندریاس ویندوز سرور 2016 را در دامنه ویندوز که در آن سهام ایجاد می کند ، اجرا می کند. می نویسد:
در ویندوز سرور 2016 در دامنه ویندوز ویرایش پوشه ای دارم که همه کاربران دامنه به آن دسترسی دارند فقط به خواندن (خواندن ، اجرای ؛ نمایش محتوای پوشه ؛ خواندن). پوشه پایه صادر شده در سیستم پرونده (D: Oberster_Ordner) دارای مجوز "مشاهده محتوای پوشه" برای همه کاربران دامنه است.
برای اطمینان ، همانطور که آندریاس می نویسد ، کاربرانی که این سهم را به هم وصل کرده اند ، بارگیری می کنند ، فقط آن پوشه هایی را که مجاز به آن هستند ، مشاهده می کنند. همه پوشه های دیگر باید مخفی شوند. ساختار پوشه ها را به شرح زیر تعریف می کند:
پوشه بالا = اشتراک به عنوان \
پوشه برتر ، سیستم پرونده D: پوشه برتر Subfolder1
Podfolder2
Permission:
پوشه D: پوشه برتر = کاربر دامنه = محدود به فقط خواندنی (نمایش محتوای پوشه)
اشتراک \
Oberster_Ordner = کاربر دامنه = فقط خواندنی (خواندن ، اجرای ؛ نمایش محتوای پوشه ؛ خواندن) پوشه D : Oberster_Ordner Unterolder1 = User1 (تغییر)
پوشه D: Oberster_Ordner Unterfolder2 = User2 (تغییر)
رفتار دیگر برای سرور 2008 R2 و 2016
آندریاس مانند Windows Server 2008 R2 و 2016 رفتار می کند من یک بار آن را با ویندوز سرور 2016 امتحان کردم و نتایج متفاوتی کسب کردم.
CORRECT نتیجه انتشار در ویندوز سرور 2008 R2 یا QNAP NAS (وضعیت فعلی ، در هر مورد با اتصال دامنه):
اکنون سهم به عنوان دیسک برای دو کاربر متصل شده است (استفاده خالص در : \
Oberster_Ordner) ، سپس کاربر 1 فقط می تواند زیر پوشه1 را ببیند و user2 فقط می تواند زیر پوشه را مشاهده کند. کاربران همچنین می توانند بدون دریافت پیام خطا ، در پوشه های قابل مشاهده (افزودن ، حذف و غیره) را ایجاد کنند. بنابراین همه چیز دقیقاً همانطور که انتظار می رود است.
INCORRECT نتیجه در نسخه برای ویندوز سرور 2016 (وضعیت فعلی با اتصال دامنه):
اکنون سهم به عنوان یک دیسک برای دو کاربر وصل شده است (استفاده خالص u: \
Oberster_Ordner) ، پس از آن هر دو کاربر می توانند دو پوشه را مشاهده کنند ، اما فقط می توانند به پوشه ای که مجوز آنها را می دهد ، بروند. هنگام دسترسی به یک پوشه غیر مجاز پیام خطایی دریافت می کنید.
اما آندریاس حتی عجیب است ، گرچه کاربران مناسب حق دارند پوشه های خود را تغییر دهند (به حق پوشه ها) ، شما نمی توانید در این پوشه ها تغییری ایجاد کنید (اضافه کردن ، حذف پرونده ها). کاربران فقط پیامهای خطایی دریافت می کنند که دسترسی رد می شود.
و اکنون نکته جالب: اگر مجوزهای سهم را از خواندن تغییر دهم (بخوانید ، اجرا کنید ، محتوای پوشه را نشان دهید ، بخوانید) برای تغییر (تغییر ، خواندن ، اجرای ؛ نمایش محتویات پوشه ؛ خواندن ؛ نوشتن) ، کاربران نیز می توانند تغییراتی دهند در پوشه مجاز برای آنها. من دیگر عوارض جانبی دیگری آزمایش نکرده ام.
آندریاس می نویسد: این تصور قوی وجود دارد که مدتی مجوزهای انتشار نه تنها برای خود نسخه معتبر بوده ، بلکه از طریق ساختار پوشه اساسی به ارث رسیده و بنابراین مجوزهای واقعی پوشه را محدود می کنند. علاوه بر این ، به نظر می رسد لیست محتوای دیگر به مجوز بستگی ندارد ، بنابراین می توانید تمام پوشه ها را مشاهده کنید.
می تواند کل چندین سیستم Windows Server 2016 موجود در دامنه را درک کند ، نتیجه همیشه یکسان است. آندریاس می نویسد که او نمی تواند این رفتار را با هیچ به روزرسانی (حداقل نه به صورت موقت) مرتبط کند. آندریاس می پرسد: آیا این یک تغییر آگاهانه مایکروسافت در به روزرسانی های اخیر است ، آیا این یک اشتباه است؟
