Windows Server 2003 (Access-Based Enumeration) 存取權型列舉 移轉至Windows Server 2012 R2 (Access-Based Enumeration)存取權型列舉問題

目前公司的檔案室伺服器作業一統版本是Windows Server 2003 R2 sp2 ,因為在2015.7.14 Server 2003 就要終止支援,所以需要將它升級。

因為主機是DELL 2950 機器外掛兩台DELL MD3000 Storage 因為也是用很久了,所以決定採購一台DELL R720 外加 1.2T HD *16 來擔任檔案伺服器。

因為目前在server 2003 上的設定是共享資料夾中有權限才可以看的到資料夾

也就是啟用了(ccess-Based Enumeration 存取權型列舉功能,這是在2003 中是需要另外

安裝的,而在windows 2012 R2 是內建的功能。

存取權型列舉的大致上定義就是只列出有存取權的檔案及資料夾。

可以參考:

https://msdn.microsoft.com/zh-tw/library/cc784710%28v=ws.10%29.aspx

目前在Windows 2003 上有使用賽門鐵克backup exec 2014 來備份資料,決定的移轉作法是將新的主機安裝Windows  Server 2012 R2 後join domin,並將備份軟體的代理程式安裝上去。

接下來就是完整備份後將資料還原到新的Windows Server 2012 R2 主機

因為備份軟體可以將NTFS權限完整還原,所以權限部分可以比較不用擔心(如下圖選項)

bentfs

接著利用假日將資料備份還原至新主機後很順利將共享權限設定OK,拿幾個用戶帳號來測試都是可以正常存取,但是將ABE功能啟用後確發生可以存取原本的資料但是卻無法建立檔案和資料夾,出現位置無法使用的訊息(如下圖)

bug1

但是很奇怪的一點是如果直接用UNC路徑去連該分享資料夾

\\servername\sharefolder  卻是正常可以建立資料夾及檔案,且不啟用ABE舊都正常只是用戶端還是會看到他無法進入的資料夾點了以後會出現沒有權限的訊息。

註: Access-Based Enumeration 在windows server 2012 R2 的位置是在

伺服器管理員 > 檔案和存放服務> 共用

點選分享的資料夾 > 滑鼠右鍵 > 內容 > 設定 之中 (如下圖)

bug2

比對新舊伺服器的共享及NTF設定後

原來主機的設定共享的權限是某個群組Chang & Read權限

1

那該共享資料夾的NTF權限只有設定List Folder /Read Data

bug3

以上是在windows 2003 上的設定,但是在windows 2012 R2 上設定一模一樣確是不行

而找了一下外國的論題似乎有其他IT和我出現同樣的問題,ws2012R2 ABE + win7 企業版

重頭看一遍網友提的方式我都測試了都無效。

http://community.spiceworks.com/topic/556410-weird-problem-shared-folders-using-access-based-enumeration-window-server-2012r2?page=1

最後將原來的權限清掉只勾選 Read

bug4

勾選後點選看所有的權限會如下圖

 

bug5

調整後在測試舊都可以正常存取,且建立檔案資料夾都沒有問題,沒有權限的資夾看不到。

所以應該是說win2012R2 權限更嚴謹吧。



本篇瀏覽人數: 383
本篇發表於 Windows Server 2012 R2。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>