Ho uno scenario che coinvolge un file server Windows in cui il "proprietario" vuole distribuire autorizzazioni a un gruppo di utenti del seguente tipo:
\\server\dir1\dir2\dir3
: leggi, scrivi ed esegui\\server\dir1\dir2
: nessuna autorizzazione\\server\dir1
: nessuna autorizzazione\\server
: leggi ed esegui
Per la mia comprensione ( aggiornamento : Questo intero paragrafo è sbagliato!), Non è possibile fare questo perché Read & Execute
il permesso deve essere concesso a tutte le directory principali di una catena di directory in modo che il sistema operativo per essere in grado di "vedere" il bambino directory e arrivare a loro. Senza questa autorizzazione, non è nemmeno possibile ottenere il token del contesto di sicurezza quando si tenta di accedere alla directory nidificata, anche se si dispone dell'accesso completo alla sottodirectory.
Stiamo cercando modi per aggirare questo problema, senza spostare i dati da \\server\dir1\dir2\dir3
a \\server\dir4
.
Una soluzione alternativa a cui ho pensato, ma di cui non sono sicuro che funzionerà, sta creando una sorta di collegamento o giunzione a \\server\dir4
cui si fa riferimento \\server\dir1\dir2\dir3
. Non sono sicuro di quale delle opzioni disponibili (se presenti) funzionerebbe a questo scopo se l'utente non dispone Read & Execute
dell'autorizzazione \\server\dir1\dir2
o \\server\dir1
, per quanto ne so, le opzioni sono queste:
- Collegamento simbolico NTFS,
- Giunzione,
- Hard Link.
Quindi le domande:
- Qualcuno di questi metodi è adatto a raggiungere il mio obiettivo?
- Esistono altri metodi per collegare o fare riferimento indirettamente a una directory, che non ho elencato sopra, che potrebbero essere adatti?
- Ci sono diretti soluzioni che non comportano la concessione
Read & Execute
di\\server\dir1
o\\server\dir2
ma ancora permettendo l'accesso a\\server\dir1\dir2\dir3
?