烂泥:分享AD与Server-U集成中权限的控制

本文由秀依林枫提供友情赞助,首发于烂泥行天下

呵呵,前几天分享了一篇关于AD与Server-U集成的文章。今天在特意介绍下。AD与Server-U权限控制的问题.其实说通过AD控制权限还是很不确切的,应该说是通过NTFS文件系统的权限进行权限的控制.AD只是控制账户的。

我在上一篇文章说过,在Server-U中进行组织的”目录访问”权限控制与NTFS权限控制是叠加的.现在看来当时的结论下得有点武断了,因为这中间还牵涉其他的东西呢。NFTS权限设置、根目录设置、访问目录设置。下面我们就介绍一下。

情况一:NFTS权限已经配置,该组织的根目录已经配置完毕,但是访问目录未设置。

clip_image001

clip_image002

NFTS权限设置完毕

clip_image003

该组织的最高组织根目录已经设置

clip_image004

二级组织的目录访问未配置

通过FTP的访问形式如下:

clip_image005

可以很清楚的看到,用户“erxian1”是可以正常为期配置的目录。那么我们现在尝试在该目录下进行新建或者删除文件或者是文件夹试试。

clip_image006

可以看到,当我们尝试重命名该文件夹时,系统提示我们没有操作该文件夹的权限。当我们新建文件夹时,系统提示如下:

clip_image007

通过上述事实我们可以看到,我们现在无法在此目录下进行各种操作的。那么我们现在为该二级组织赋予“目录访问”的权限,看看如何(给予其全部的权限)。

clip_image008

那么我们现在再次访问并操作文件夹看看,如下图:

clip_image009

clip_image010

情况二:NFTS权限已经配置,该二级组织的访问目录已配置,但是该组织的最高根目录为设置。

clip_image011

clip_image012

然后你再登陆FTP,你会发现一只是无法登陆,如下图:

clip_image013

通过以上两种情况,我们可以总一下。对于AD与Server-U的集成权限方面一定要从两个方面进行考虑。一是该目录的访问权限,二是该目录的操作权限,第三就是能登陆进去FTP的前提,就是一定要设置组织的根目录,否则是无法登陆FTP的。我们在进行权限设置的时候,可以根据不同的需要进行特别的设置就ok了。

未经允许不得转载:烂泥行天下 » 烂泥:分享AD与Server-U集成中权限的控制

赞 (1) 打赏

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

支付宝扫一扫打赏

微信扫一扫打赏