在AD环境下利用插件“WINDOWS SERVER 2003 ACCESS-BASED ENUMERATION”与映射网络磁盘来实现使用不同的身份权限使用不同的共享文件夹(注意:本文中的身份权限是根据AD账号来区分的)。
1.下载好插件后。。安装一下
这个插件是利用NTFS分区的特性,把用户没有权限使用的文件夹都收起来,用户是没有方法看到自己没有权限使用的文件夹的。
2.安装完插件后。。新建一个文件夹(test),并将其共享。共享权限,安全根据实际需要进行设置
3.共享后,可以看到文件夹有个选项卡。。并将下面的
Enable access-based enumeration on this shared folder 打上勾
4.下面我们建立2个用户(wang // zhang),用于测试。
5.接着在共享文件夹里建立文件夹。。并设置好权限。。我设置的权限如下
其中:wang、zhang是私人文件夹,自己才能访问使用。public是公共文件夹,任何人都可以使用
最后实现:用wang登陆,看不到zhang的文件夹,只看得到wang和public这2文件夹,用zhang登陆,看不到wang的文件夹,只看得到zhang和public这2文件夹