Win2000服务器配置共享权限的老问题至今还在坑人,运维稍不留神就被各种"访问被拒"搞崩溃。关键得揪住三个死结:SMB协议兼容性、跨系统认证机制、权限继承逻辑,少一个环节全网瘫痪。
Win98客户端不认NTFS权限这坑二十年前就存在,现在还有人踩雷。明明共享目录设好权限,Win98用户死活连不上。得手动装Samba客户端补丁,或者单独建FAT32分区——这种上古操作现在年轻人怕是听都没听过。
更恶心的是XP用户突然抽风。上次配置完还好好的,隔天就弹拒绝访问。八成是客户端缓存了旧凭证,cmd里敲"net use /delete"清空连接,比重启管用十倍。域控和本地账户同名时尤其容易鬼打墙。
最要命的是权限叠加问题。文件夹设了Everyone只读,里面的文件却继承NTFS完全控制权限。管理员以为安全了,用户直接改删文件。必须右键属性-安全-高级里关掉继承权限,再重新分配组策略,这操作连老鸟都容易翻车。
现在勒索病毒专挑这种老服务器下手。去年某厂SMBv1没关,永恒之蓝十分钟瘫痪整条生产线。升级系统是治本,但过渡期至少把445端口封死,用IPSec做传输加密。
共享目录用久了经常冒出幽灵账户。AD里早删了的用户,客户端还能访问文件夹。服务器cmd敲"net share"查隐藏会话,再"net session /delete"强制清退,比翻事件日志快得多。
说到底权限配置是运维基础课。但Win2000这套祖传机制,新运维当普通共享设,老运维按经验蒙,不出事才怪。文档写再细不如真断网一次,血泪教训比手册管用。