我有一个 Windows Server 2003 机箱,其中包含用于大容量存储的 RAID 5 阵列。我想设置一个特殊的非管理员帐户,该帐户可用于通过网络浏览文件,但只有读取权限。理想情况下,我会将我的网络驱动器映射为此用户,以避免意外损坏我的数据,并在实际需要写入权限时以管理员用户身份安装。
我在 Windows Server 机器上创建了一个非管理员用户(称为“ReadOnly”),并授予该用户对我需要的文件夹的读取权限。但是,当我尝试浏览文件并以该用户的身份进行身份验证时,系统提示“权限被拒绝”。但是,如果我将 readOnly 用户放入管理员组,我就可以正常进行身份验证和浏览。当然,我只是尝试浏览我已授予该用户读取权限的文件夹。
显然,我的 ReadOnly 用户在这里缺少一些权限,但我不知道是什么。我在组策略编辑器中搜索了一整天,却无济于事。我错过了什么?
虚假编辑:我在 Windows 7 机器上进行浏览,但我不认为这相关。
答案1
您需要查看 2 组权限 - 共享权限和文件权限。共享权限设置在共享本身上,文件权限设置在目录结构上。没有共享权限,您将无法映射驱动器。有共享权限但没有文件权限,您将能够映射驱动器但不能浏览它。
您需要确保您的 ReadOnly 用户有权访问这两组权限,并且不属于在共享或文件上设置了拒绝权限的任何组,因为拒绝会覆盖所有内容。