Server 2008 R2 VM comme un serveur membre configuré comme un serveur de fichiers.
Situation : Nous avons un contractant qui a besoin d'un accès en lecture à un dossier imbriqué dans un répertoire partagé dans un environnement de domaine. Comment puis-je autoriser cet utilisateur à accéder aux fichiers d'un répertoire partagé tout en supprimant les droits de lecture ?
Si vous voulez donner accès à un sous-dossier du répertoire partagé, vous avez deux options.
traverse folder / execute file à la racine du partage et à tous les dossiers parents du sous-dossier auquel vous souhaitez accorder l'accès.
list folder / read data aux autres sous-dossiers du partage.
\\DFSroot\Users\ mais ne peut voir ou accéder qu'à \\DFSroot\Users\[their username]\ . L'intérêt d'interdire aux gens de voir les autres dossiers est discutable, mais ce n'est pas non plus un travail supplémentaire.Si vous voulez vraiment nier traverse folder / execute file les permissions plus haut dans l'arborescence des répertoires, vous devez utiliser l'option #2. Je dirais que l'option 2 est probablement la meilleure en général, car elle est plus visible et donc plus susceptible d'être nettoyée après coup qu'un groupe d'ACL qui ne sont pas affichées à moins que vous ne cherchiez.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
