无法以非管理员用户身份向 Windows Server 2003 进行文件浏览身份验证

无法以非管理员用户身份向 Windows Server 2003 进行文件浏览身份验证

我有一个 Windows Server 2003 机箱,其中包含用于大容量存储的 RAID 5 阵列。我想设置一个特殊的非管理员帐户,该帐户可用于通过网络浏览文件,但只有读取权限。理想情况下,我会将我的网络驱动器映射为此用户,以避免意外损坏我的数据,并在实际需要写入权限时以管理员用户身份安装。

我在 Windows Server 机器上创建了一个非管理员用户(称为“ReadOnly”),并授予该用户对我需要的文件夹的读取权限。但是,当我尝试浏览文件并以该用户的身份进行身份验证时,系统提示“权限被拒绝”。但是,如果我将 readOnly 用户放入管理员组,我就可以正常进行身份验证和浏览。当然,我只是尝试浏览我已授予该用户读取权限的文件夹。

显然,我的 ReadOnly 用户在这里缺少一些权限,但我不知道是什么。我在组策略编辑器中搜索了一整天,却无济于事。我错过了什么?

虚假编辑:我在 Windows 7 机器上进行浏览,但我不认为这相关。

答案1

您需要查看 2 组权限 - 共享权限和文件权限。共享权限设置在共享本身上,文件权限设置在目录结构上。没有共享权限,您将无法映射驱动器。有共享权限但没有文件权限,您将能够映射驱动器但不能浏览它。

您需要确保您的 ReadOnly 用户有权访问这两组权限,并且不属于在共享或文件上设置了拒绝权限的任何组,因为拒绝会覆盖所有内容。

相关内容