На данный момент у нас есть более 23 подключенных сетевых ресурсов, и у нас заканчиваются письма. Каждый сетевой ресурс - это не что иное, как папка на файловом сервере (CIFS).
Мы думаем о сопоставлении одной буквы с корневым сетевым ресурсом (который находится на файловом сервере), где находятся все папки, и использовать ACL. В зависимости от своей группы безопасности пользователь может видеть одни папки и не видеть другие.
Каким должен быть правильный способ использования этих акций?
Я не уверен, что вы ищете в вопросе; обычно не имеет значения, видите ли вы родительскую папку, а имеете ли вы к ней доступ или нет. Все, что вам нужно сделать, если сервер основан на NT, - это изменить безопасность, чтобы доступ была только у определенной группы, и удалить кого-либо еще из списка безопасности. Даже если кто-то видит «ted-confidential» как папку, нажатие на нее приведет к появлению сообщения об ошибке.
Это всегда был самый простой метод в нашей организации, а более простой обычно означает меньше хлопот с техническим обслуживанием в будущем.
Не используйте подключенные диски. В моей организации у нас есть ONE - N. N для сети.
С этого момента у нас есть иерархия DFS, которая затем заканчивается папками, которые могут находиться на разных серверах или нет, но все это обрабатывается на уровне DFS.
НЕ (!) Отображайте одну букву в корневом ресурсе - используйте DFS, иначе вы создадите проблемы с масштабируемостью.