使用Windows权限控制功能实现基于访问权限的枚举
本文通过一个操作实例说明如何使用云存储网关的Windows权限控制功能实现基于访问权限的枚举。
前提条件
- 已经创建了SMB共享并开启了Windows权限控制功能。详细步骤请参见开启Windows权限控制。
- 已经创建了Windows系统的ECS实例作为客户端,该ECS实例必须与云存储网关处于同一专有网络中。详细步骤请参见创建ECS实例。
- 域控制器里已有三个域用户:Administrator、user1和user2。
背景信息
在Windows文件系统中,即使用户没有权限对某个文件或文件夹进行操作,该文件或文件夹对用户依然默认可见。开启云存储网关的Windows权限控制功能后,挂载至客户端的共享目录可以启用基于访问权限的枚举,使用户只能看到自身有权限操作的文件或文件夹。
本文中ECS实例的操作系统为Windows Server 2012 R2数据中心版。
添加用户权限
- 登录云存储网关控制台。
- 选择目标文件网关所在的地域,然后在网关列表页面,找到并单击目标文件网关。
- 选择共享页签,在目标SMB共享右侧的操作列中单击设置。
- 在SMB共享设置对话框中,将创建好的Administrator、user1和user2加入读写权限用户中。
- 单击确认。
挂载共享目录并设置文件夹权限
验证Windows权限控制功能
这样,我们就通过云存储网关的Windows权限控制功能实现了共享目录中基于访问权限的枚举。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论