En primer lugar disculpas si algunos de mis terminología está apagado, soy bastante nuevo en las redes de Windows y Active Directory.
Estamos corriendo un Windows Server 2008R2 fileserver y he sido encargado de la reestructuración de uno de nuestros recursos compartidos de red. La cuota por defecto es ser accesible por todos los usuarios autenticados, con un par de carpetas (por ejemplo, \\share\manager_1
, \\share\manager_2
) se limita sólo a ciertas personas (manager_1
y manager_2
). También quiero esas carpetas para que no sea visible para los usuarios que no tienen acceso a ellos de Acceso a la Enumeración Basada en el ha hecho maravillas para esto. Hasta ahora tan bueno.
Ahora el problema surge cuando un administrador desea crear una sub-carpeta dentro de su propia carpeta (\\share\manager_1\sub_folder_1
) y compartir esta carpeta con otro usuario. Hemos dado a los administradores la capacidad de establecer sus propios permisos en carpetas dentro de los gestores de la propia carpeta, por lo manager_1
puede dador user_1
acceso \\share\manager_1\sub_folder_1
, sin EMBARGO en este escenario:
user_1
no puede desplazarse hacia abajo por el directorio del recurso compartido de árbol a\\share\manager_1\sub_folder_1
debido a la "lista de carpetas" permiso no se concede automáticamente para ellos en\\share\manager_1
- por lo que el Acceso Basado en la Enumeración oculta lamanager_1
carpeta de ellas.Incluso con 'recorrer carpetas permiso de user_1 no puede ir directamente a la
\\share\manager_1\sub_folder_1
ruta de acceso UNC, ABE tiene prioridad sobre 'recorrer carpetas'.
Realmente quiero una manera de conseguir ABE de trabajo pero con la inversa de permiso "propagación de la lista de carpetas' permiso - de tal forma que en el escenario anterior, user_1
sería capaz de perforar hacia abajo por el árbol de directorios a sub_folder_1
PERO no ser capaz de ver el contenido de la manager_1
carpeta (bar obviamente sub_folder_1
sí).
De haber pasado un buen par de horas tratando de averiguar cómo hacer esto a mi entender es que hay una función llamada "Dinámica de la Herencia' en Novell equivalente a la de Active Directory que hace exactamente esto. Es allí cualquier manera de la que puedo lograr esto en un entorno basado en Windows?
Cualquier ayuda la agradezco mucho.