基于访问权限的枚举

1、建立用户袭慎：write、 read、 all

共享文件夹：public、 新建五趴文件海艺杰夹

1、在2008R2上，打开 共享和存储管理，对共享文件夹public 启用访问权限的枚举

另一个文件夹不启用，我们最后来做一下对比

2、在public文件夹中新建文件夹 all 、write、read

并都取消继承父级权限，设置权限如图所示，删除其他的访问项，主要是 删除users组

用户all对于文件夹all有完全控制权限

3、public里的文件夹read权限分配：

用户write无任何权限

用户read有完全控制权限

4、public里的文件夹write权限分配：

用户write有完全控制权限

5、新建文件夹里的文件夹all权限分配：

用户all有 读取和执行权限

同样删除父级继承权限

6、新建文件夹里的文件夹write权限分配：

用户write有 读取和执行权限

7、文件夹权限设置完成

1、win8客户端上，保证和2008R2 正常通信

2、使用UNC路径访问2008R2(10.0.2.5)上的共享文件夹

使用用户write登录

可以正常看到共享文件夹public 和 新建文件夹

文件夹 "public"里只能看到文件夹write(只对这个文件夹有权限)

文件夹 "新建文件夹"里全部可以看到文件夹write和文件夹all

3、删除UNC访问列表，使用 用户all进行访问

文件夹 "public"里只能看到文件夹all

文件夹 "新建文件夹"里全部可以看到文件夹write和文件夹all

4、删除UNC访问列表，使用 用户read进行访问

文件夹 "public"里只能看到文件夹read

文件夹 "新建文件夹"里全部可以看到文件夹write和文件夹all

1、对于启用了权限枚举的共享文件夹里面的文件/文件夹，如果用户有权限，则可以看到该文件/文件夹，反之，则无法看到

对于未启用权限枚举的共享文件夹里面的文件/文件夹，用户都可以看到

用户对于这些文件/文件夹的具体操作由权限列表来控制

2、当然访问控制表中不能存在users组或者everyone组

这两个组包括了每个用户