В чем разница между общим и расширенным общим доступом в Windows Server 2008?

Question

Во-первых, я исследовал это и нашел один вопрос, на который не был дан ответ, и тот, на который ответили не полностью. https://serverfault.com/questions/652215/file-sharing-methods (неполный или расплывчатый ответ)

Во всяком случае, когда я щелкаю правой кнопкой мыши по папке в 2k8, я нажимаю Свойства, а затем Общий доступ. Теперь я вижу два варианта - в верхней части находится «Поделиться ...», который позволяет вам выбирать пользователей и, по-видимому, он также устанавливает разрешения безопасности.

Однако, когда я перехожу к "Advanced Sharing", я вижу точно такое же имя общего ресурса - там нет только тех разрешений, которые я добавил в верхний. (Ссылка выше гласила, что "Расширенный общий доступ" позволил вам добавить более точные разрешения для того, что было сделано в верхней кнопке «Поделиться ...», но это не так.)

Кроме того, когда я добавляю пользователя в "Advanced Sharing", он не отображается в верхнем разделе «Share ..». Когда я закрываю верхний раздел, этот пользователь удаляется из нижнего раздела.

Итак ... может ли кто-нибудь объяснить, как они связаны, и какой из них имеет приоритет и более конкретно - как можно совместно использовать папку и иметь какую-либо уверенность в том, что размещенные там пользователи действительно получат доступ к этой общей папке? Если один общий ресурс - это совершенно другой ресурс с одним и тем же именем, можно подумать, что Windows предупредит, что вы перезаписываете общий ресурс, который вы уже тщательно настроили, но такого предупреждения не появляется. Спасибо,

Answer 1

Краткий ответ:

Кнопка "Поделиться" устанавливает разрешения файловой системы . Кнопка "Расширенный общий доступ" устанавливает разрешения для общего ресурса CIFS .

Разрешения обрабатываются следующим образом для пользователя сети:

• Компьютер (удаленный вход) => Общий доступ (Расширенный общий доступ) => Файловая система (Безопасность)

Если пользователь заблокирован на каком-либо этапе, он не сможет продолжить работу.

---

Длинный ответ:

Диалог общего доступа «Basic» не применяет никаких разрешений на уровне общего ресурса.

Вместо этого по умолчанию используется защита на уровне общего ресурса, чтобы все и любые установленные вами разрешения применялись непосредственно к базовой файловой системе. Все списки ACL анализируются по очереди, поэтому, устанавливая разрешения на уровне общего ресурса, чтобы разрешить все, просто означает, что контроль переносится на саму файловую систему.

Причины этого просты - поэтому существует только один набор разрешений для управления и одни и те же правила применяются как для локального, так и для удаленного доступа. Это сделано для того, чтобы избежать каких-либо конфликтов и путаницы для основных пользователей. В конце концов, это опция "базовый"/"домашний пользователь".

Параметр "Расширенный общий доступ" для администраторов применяет дополнительный уровень разрешений на уровне общего ресурса, которые действуют только для удаленного / сетевого доступа.

Это позволяет опытным пользователям применять дополнительный уровень контроля доступа только для доступа к сети, но не применяет никаких правил к самой файловой системе . Как и во всех ACL-списках, пользователи должны передавать оба набора разрешений, чтобы получить доступ, поэтому предоставление пользователям доступа к общему ресурсу, но не к файловой системе, не будет работать, поэтому этот параметр защищен кнопкой "Дополнительно".

---

Итак ... кто-нибудь может объяснить, как они связаны и какой из них имеет приоритет

Они не связаны. Ни один не имеет приоритета.

как создать общий доступ к папке и иметь какую-либо уверенность в том, что пользователи, которых он там размещает, будут иметь доступ к этому общему ресурсу?

Используйте основной диалог общего доступа.

Если один общий ресурс - это совершенно другой ресурс с одним и тем же именем, можно подумать, что Windows предупредит, что вы перезаписываете общий ресурс, который вы уже тщательно настроили, но такого предупреждения не появляется.

Они не разные акции. Вы не можете иметь несколько акций с одинаковым именем.

Я добавил 4 человек со специальными правилами в раздел «Общий доступ», но когда я перехожу к Расширенному обмену, у всех есть полный доступ. Могу ли я удалить этот полный доступ? Каковы правила?

Вы можете попробовать, но это необходимо для работы стандартных разрешений общего доступа.