呵呵,前幾天分享了一篇關于ad與server-u內建的文章。今天在特意介紹下。ad與server-u權限控制的問題.其實說通過ad控制權限還是很不确切的,應該說是通過ntfs檔案系統的權限進行權限的控制.ad隻是控制賬戶的。
我在上一篇文章說過,在server-u中進行組織的”目錄通路”權限控制與ntfs權限控制是疊加的.現在看來當時的結論下得有點武斷了,因為這中間還牽涉其他的東西呢。nfts權限設定、根目錄設定、通路目錄設定。下面我們就介紹一下。
情況一:nfts權限已經配置,該組織的根目錄已經配置完畢,但是通路目錄未設定。
nfts權限設定完畢
該組織的最高組織根目錄已經設定
二級組織的目錄通路未配置
通過ftp的通路形式如下:
可以很清楚的看到,使用者“erxian1”是可以正常為期配置的目錄。那麼我們現在嘗試在該目錄下進行建立或者删除檔案或者是檔案夾試試。
可以看到,當我們嘗試重命名該檔案夾時,系統提示我們沒有操作該檔案夾的權限。當我們建立檔案夾時,系統提示如下:
通過上述事實我們可以看到,我們現在無法在此目錄下進行各種操作的。那麼我們現在為該二級組織賦予“目錄通路”的權限,看看如何(給予其全部的權限)。
那麼我們現在再次通路并操作檔案夾看看,如下圖:
情況二:nfts權限已經配置,該二級組織的通路目錄已配置,但是該組織的最高根目錄為設定。
然後你再登陸ftp,你會發現一隻是無法登陸,如下圖:
通過以上兩種情況,我們可以總一下。對于ad與server-u的內建權限方面一定要從兩個方面進行考慮。一是該目錄的通路權限,二是該目錄的操作權限,第三就是能登陸進去ftp的前提,就是一定要設定組織的根目錄,否則是無法登陸ftp的。我們在進行權限設定的時候,可以根據不同的需要進行特别的設定就ok了。