На server1 у меня есть E: \ data \, который содержит домашние папки и папки общих отделов. У всех есть полные права на общий доступ, тогда права ограничиваются соответствующим образом разрешениями NTFS.
Когда я подключаюсь к общему ресурсу \\ server1 \ data \ от тестового пользователя, все работает правильно и отображается как надо.
Итак, я создал группу репликации для репликации E: \ data с server1 на server2 E: \ data. Я жду минут 10 или около того и вижу, что все воспроизведено правильно. E: \ data на server2 есть все, и разрешения NTFS есть. Таким образом, он правильно копирует разрешения NTFS с server1, по крайней мере, так кажется.
Затем я делюсь server2 E: \ data - так же, как и server1 - все имеют полный контроль. С разрешениями NTFS, ограничивающими то, что они могут видеть.
Проблема в том, что когда тот же тестовый пользователь подключается к общему ресурсу \\ server2 \ data, по какой-то причине тестовый пользователь может видеть все и имеет полные права на все ... хотя я подтвердил, что E: \ data на server2 имеет правильные разрешения NTFS, реплицированные с server1.
В общем, на втором сервере, хотя кажется, что все реплицируется правильно, разрешения не работают. Как будто они там, но как-то не используются?
Вот скриншот папки, к которой у пользователя не должно быть доступа:
Я подозреваю, что у вас не включено перечисление на основе доступа на вторичном сервере, и это дает вам представление о том, что пользователи имеют полный доступ ко всему. DFS-R действительно реплицирует настройки NTFS (если вы не перепутались с настройками NTFS в основной папке ПЕРЕД синхронизацией).
ABE - это то, что вы обычно настраиваете только на общем ресурсе DFS, поскольку пользователи указывают на них вместо прямого доступа к серверу.
Пожалуйста, проверьте следующие настройки:
ИЗМЕНИТЬ после более длительного обсуждения комментариев ниже
Локальная группа пользователей имеет доступ к папке, которая также предоставляет доступ к ней «пользователям домена» (они присоединяются).