Я пытаюсь настроить глобальные общие ресурсы по всей нашей сети и разрешить людям из удаленных местоположений с учетными данными AD иметь доступ к нашим локальным общим ресурсам. Однако вместо того, чтобы аутентифицировать их, это буквально просто позволяет им делать все, что они хотят, удалять, создавать и т.д. Очевидно, что по соображениям безопасности это огромная проблема.
Что такое правильная процедура, скажем, например, с использованием корневого каталога документов веб-сайта IIS, его совместное использование по сети или Интернету и создание так, чтобы он заставлял пользователя (локального или удаленного) проходить аутентификацию в активном каталоге.
Я исследовал эту проблему и, используя учебники, и мои общие знания о платформе не могут прийти к решению. В настоящее время у меня есть акции, блокирующие "Все", пока мы не решим эти проблемы.
Я также заметил, что наши каталоги "sysvol" и "netlogin" широко открыты. Разве они не должны быть автоматически защищены Windows? Или это не то, о чем беспокоиться?