呵呵,前几天分享了一篇关于AD与Server-U集成的文章。今天在特意介绍下。AD与Server-U权限控制的问题.其实说通过AD控制权限还是很不确切的,应该说是通过NTFS文件系统的权限进行权限的控制.AD只是控制账户的。
我在上一篇文章说过,在Server-U中进行组织的”目录访问”权限控制与NTFS权限控制是叠加的.现在看来当时的结论下得有点武断了,因为这中间还牵涉其他的东西呢。NFTS权限设置、根目录设置、访问目录设置。下面我们就介绍一下。
情况一:NFTS权限已经配置,该组织的根目录已经配置完毕,但是访问目录未设置。
NFTS权限设置完毕
该组织的最高组织根目录已经设置
二级组织的目录访问未配置
通过FTP的访问形式如下:
可以很清楚的看到,用户“erxian1”是可以正常为期配置的目录。那么我们现在尝试在该目录下进行新建或者删除文件或者是文件夹试试。
可以看到,当我们尝试重命名该文件夹时,系统提示我们没有操作该文件夹的权限。当我们新建文件夹时,系统提示如下:
通过上述事实我们可以看到,我们现在无法在此目录下进行各种操作的。那么我们现在为该二级组织赋予“目录访问”的权限,看看如何(给予其全部的权限)。
那么我们现在再次访问并操作文件夹看看,如下图:
情况二:NFTS权限已经配置,该二级组织的访问目录已配置,但是该组织的最高根目录为设置。
然后你再登陆FTP,你会发现一只是无法登陆,如下图:
通过以上两种情况,我们可以总一下。对于AD与Server-U的集成权限方面一定要从两个方面进行考虑。一是该目录的访问权限,二是该目录的操作权限,第三就是能登陆进去FTP的前提,就是一定要设置组织的根目录,否则是无法登陆FTP的。我们在进行权限设置的时候,可以根据不同的需要进行特别的设置就ok了。
