在 windows server 2012 r2 机器上,我创建了一个名为“share”的文件夹,并在该文件夹内创建了一个名为 test 的文件。文件“test”在安全 acls 中对 user1 具有读写访问权限,并拒绝 user2 的访问权限。我为该文件夹启用了 Windows 共享。如果我使用用户凭据 user1 将共享 \127.0.0.1\share 映射到驱动器,我可以在映射驱动器中看到文件“测试”。如果我使用用户凭据 user2 映射相同的共享,则文件夹为空。为什么会这样?当我们尝试打开文件时,我们是否应该在 user2 凭据映射驱动器中看到该文件并拒绝访问。
Windows 服务器中启用了基于访问的枚举。这就是为什么通过 smb 映射到驱动器时缺少拒绝访问的文件的原因。