因此我创建了一个 VHD 来测试连接到域的计算机上的某些权限
VHD 被挂载为 E:\
在 E:\ 我创建了一个名为 web 的文件夹(所以是 e:\web)
我右键单击 E 中的 Web 文件夹,转到属性 > 安全 > 高级
这是我的权限选项卡的样子
如果我单击“有效权限”选项卡并输入用户名,我会假定如果该用户是我的本地管理员组或本地用户组的成员,他们应该具有完全控制权限(对于管理员),如果他们是用户,他们将具有读取/执行权限。
但是,当我输入不是本地管理员组成员(只是域中的标准用户)的姓名时,我得到以下信息
这是怎么回事?这是否与本地用户组对该文件夹具有读取和执行权限有关?是否有某种方法可以阻止标准域用户查看此文件夹?
答案1
所以我明白了。答案很简单。当计算机加入 Windows 域时,本地组“用户”会添加全局域用户组。这就是用户能够验证此文件夹的原因。