在 CIFS 服务器上使用动态访问控制和中心访问策略时的注意事项
在使用动态访问控制(DAC)和中心访问策略保护 CIFS 服务器上文件及文件夹的安全时,您必须牢记一些注意事项。
如果对域管理员用户应用策略规则,NFS 访问根可能会被拒绝
在某些情况下,如果对根用户尝试访问的数据应用了中心访问策略,NFS 访问根可能会被拒绝。如果中心访问策略包含已应用于域/管理员的规则,并且根帐户已映射至域\管理员帐户时,会出现此类问题。
因此,您应该将规则应用于具有管理权限的组,例如,域\管理员组,而不是应用于域/管理员用户。这样,您便可以将根映射到域\管理员帐户,使根不受此类问题影响。
如果在 Active Directory 中找不到已应用的中心访问策略,CIFS 服务器的 BUILTIN管理员组可访问资源
CIFS 服务器中包含的资源可能会对自身应用中心访问策略,但是,如果 CIFS 服务器使用中心访问策略的 SID 来试图从 Active Directory 检索信息,SID 不会与 Active Directory 中的任何现有中心访问策略 SID 匹配。在这些情况下,CIFS 服务器会应用该资源的本地默认恢复策略。
本地默认恢复策略允许 CIFS 服务器的 BUILTIN\管理员组访问该资源。
提供反馈