У нас есть существующая группа репликации DFS и пространства имен, которую мы используем для обслуживания файлов компании.
Это работает для нас уже некоторое время и продолжает работать. однако вчера днем возникла ситуация, которая поставила нас в тупик.
Проблема в том, что наше пространство имен представлено как:
\\domain.co.uk\public\[8 or 9 folders that are mapped to the users in the business]
Мы была проблема сегодня утром это означало, что ряд пользователей начали подключать свой домашний диск AD непосредственно к \\domain.co.uk\public каталог, и мы обнаружили, что у них есть чтение / запись. Это быстро стало проблемой, поскольку по крайней мере один директор сохранил там несколько конфиденциальных документов, и практически любой мог их прочитать.
Я решил эту конкретную проблему с помощью некоторых ловких сценариев и небольшой модификации групповой политики.
Однако я бы хотел сделать \public только для чтения, проблема в том, что я не могу понять, где будут храниться ACL для этой папки.
Все папки, представленные как \\domain.co.uk\public\[folder] являются «настоящими» папками на логических томах на наших серверах DFS, поэтому они защищены группами, которые применяются через вкладку «Безопасность».
Я бы хотел сделать то же самое с \public но я не могу его найти. Я просмотрел среди прочего \Sysvol\domain.co.uk но не могу его найти, и после множества щелчков и небольшого чтения я не вижу, как его заблокировать.
Есть предположения?
Вам необходимо изменить разрешения для папки пространства имен, совместно используемой на любых серверах пространства имен.
DFS Management console и перейдите в пространство имен вашего домена. Namespace Servers вкладка с правой стороны. Properties.Share Permissions кнопку и измените разрешения там.