Permissions 以管理员身份访问共享的域用户
我有一个非常奇怪的情况(在网上找不到),让我解释一下: 在我的网络中,我有文件服务器(SERV1,Windows Server 2003)和带有AD的域控制器(SERV2,Windows Server 2008) 文件服务器上有一个共享文件夹,每个员工都有子文件夹 TOPLEVELFOLDER>emp1、emp2、emp3。。。 每个用户仅对自己的文件夹具有完全控制权,对其他用户的文件夹具有读取权限 toplevelfolder上的共享权限如下所示:SERV1\Administrators=完全控制,Authenticated Users=更改,读取 NTFS安全设置:SERV1\Administrators=full,Everyone=read,SYSTEM=full,%MYDOMAINUSERNAME%=full 每个子文件夹都继承了toplevelfolder+对特定用户的完全控制的所有这些设置 AD中的所有用户都来自域用户组,这些用户中没有一个在本地Administrators组或SERV1\Administrators组中 问题是有些用户(这里绝对没有逻辑)可以完全访问toplevelfolder的所有子文件夹和文件,当我通过SERV1>计算机管理>共享文件夹>会话或打开文件查看时,我看到这些用户显示为管理员访问,但其他用户显示为%DOMAINUSERNAME%访问,这是应该的 在一切顺利之前,这个问题是在某一天偶然发生的 我不明白为什么有些用户以管理员身份进行身份验证 有什么想法吗?Permissions 以管理员身份访问共享的域用户,permissions,windows-server-2008,share,windows-server-2003,administration,Permissions,Windows Server 2008,Share,Windows Server 2003,Administration,我有一个非常奇怪的情况(在网上找不到),让我解释一下: 在我的网络中,我有文件服务器(SERV1,Windows Server 2003)和带有AD的域控制器(SERV2,Windows Server 2008) 文件服务器上有一个共享文件夹,每个员工都有子文件夹 TOPLEVELFOLDER>emp1、emp2、emp3。。。 每个用户仅对自己的文件夹具有完全控制权,对其他用户的文件夹具有读取权限 toplevelfolder上的共享权限如下所示:SERV1\Administrators=完全
:)好了,伙计们,这是解决办法,它是在我提出这个问题后诞生的,我为此奋斗了很多天 我似乎是用我的域管理员帐户从随机用户的计算机上登录到共享资源的,Windows记住了该帐户和密码。我需要做的一切就是删除记忆中的信息。 首先,我从用户的计算机上运行“control userpasswords2”,看到Advanced>Manage Passwords下的列表为空,然后运行“control keymgr.dll”和VIOLA!!!这是记住的信息,只需将其删除,问题就消失了:) 也许这个实践/故事将来也会帮助其他人。 谢谢大家!