Сеть делится лучшими практиками - среда Windows

Question

Сеть делится лучшими практиками - среда Windows

На данный момент у нас более 23 подключенных сетевых ресурсов, и у нас заканчиваются письма. Каждый сетевой ресурс - это не что иное, как папка на файловом сервере (CIFS).

Мы подумываем о том, чтобы сопоставить одно письмо корневой папке сети (которая находится на файловом сервере), где находятся все папки, и использовать ACL. В зависимости от своей группы безопасности пользователь может видеть определенные папки, но не может видеть другие.

Каким должен быть правильный способ использования этих акций?

0

network-share access-control-list

Источник

user126778 02 июл '12 в 09:41

2 ответа

Другие вопросы по тегам network-share access-control-list

Bart Silverstrim 02 июл '12 в 10:50 2012-07-02 10:50 · Answer 1 · 2012-07-02 10:50

Я не уверен, что вы ищете в вопросе; обычно не имеет значения, видите ли вы родительскую папку, но есть ли у вас доступ к ней или нет. Все, что вам нужно сделать, если сервер на базе NT, это изменить систему безопасности, чтобы только определенная группа имела доступ, и удалить кого-либо еще из списка безопасности. Даже если кто-то видит в папке "ted-confidential", щелчок по ней приведет к сообщению об ошибке.

Это всегда был самый простой метод для использования в нашей организации, а более простой обычно означает меньше хлопот с техническим обслуживанием в будущем.

TomTom 02 июл '12 в 16:37 2012-07-02 16:37 · Answer 2 · 2012-07-02 16:37

Не используйте подключенные диски. В моей организации у нас есть ОДИН - N. N для Сети.

С этого момента у нас есть иерархия DFS, которая затем заканчивается папками, которые могут находиться на разных серверах или нет, но все это обрабатывается на уровне DFS.

НЕ (!) Сопоставляйте одну букву в корневом ресурсе - используйте DFS, иначе вы столкнетесь с проблемами масштабируемости.