我有一个小域,其中的用户刚刚从运行 open-ldap 的 Linux 域迁移过来。我们的新服务器运行的是 Windows 2008 Standard。我已经安装了 Active Directory,一切都运行正常……只是初始用户权限非常严格,我需要稍微放宽一点。例如,一旦他们登录到他们的工作站,他们就可以创建新文件和文件夹,但不能修改现有文件或启动。我基本上想将其全部开放,除了软件安装。
有人能帮助解决这个迁移难题吗?
答案1
如果他们无法修改现有文件,则在问题文件夹的根目录中,选择“文件夹属性”、“安全”、“高级”,确认本地用户具有完全权限,选中“替换现有继承权限并从此处应用继承权限”复选框,应用。这将删除/修复任何 NTFS 权限问题,前提是父文件夹具有正确的权限。
由于您未指定客户端操作系统,因此以上是一般步骤。Vista/Win7 不允许本地用户对许多文件夹、Program Files 进行写访问,因此以上仅适用于用户配置文件文件夹。
您可以使用以下方式限制软件安装:组策略。