我们遇到一个问题,当我们将 Windows 10 计算机加入域时,域搜索对所有域用户(甚至域管理员)都不起作用,除非我们授予他们对管理员用户文件夹的完全控制权。对于本地用户,它可以正常工作。
这是一个 Windows Server 2012 R2 域。当我以域用户身份登录系统时,搜索会继续搜索,例如当我输入 word 时。这没有时间限制,它会一直保持这种状态,直到您取消搜索。发现通过授予用户的管理员用户文件夹的完全控制权,此后它可以正常工作。在此之后,我只授予了对管理员本地文件夹的访问权限,这也有效。进一步的研究表明,仅授予对 admin\appdata\local\microsoft 文件夹的完全控制权也解决了该问题。因此,其他用户需要访问的文件夹位于 microsoft 文件夹中。
在事件查看器中,我看到问题发生时的以下内容:
在设置中,指定的网络活动字词未与具有 CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} 和 APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} 的 COM 服务器本地通信,并且已使用 NT AUTHORITY\LOCAL SERVICE SID(S-1-5-19)与 LocalHost 地址(通过 LRPC)相关联,并发送到容器中。 请勿使用 SID(请勿使用)。此审查程序可与组件服务审查程序一起使用
本地化错误消息查找的英语翻译:
权限设置 %1 未向在应用程序容器 %10 SID (%11) 中运行的地址 %9 中的用户 %6\%7 SID (%8) 授予 CLSID 为 %n%4%n 且 APPID 为 %n%5%n 的 COM 服务器应用程序的 %2 %3 权限。可以使用组件服务管理工具修改此安全权限。\r\n