我们有一个当前运行 Windows Server 2000 的域控制器,并且我们正在将一些工作站升级到 Windows 7。
问题是,用户在执行他们本应可以执行的操作时会收到拒绝访问消息,即使是删除桌面快捷方式等琐碎操作也是如此。用户运行的级别低于管理级别,而我们希望保持这种级别。
我们认为这是由于 Windows 7 具有额外的安全权限设置而默认被拒绝,因为新设置实际上并不存在于 Windows 2000 配置文件中。
我之所以询问 Windows 2003 Server,是因为我们有一个可用的许可证,而不是 2008(这可能会完全解决问题,但要花费 $)。因此,我想知道 2003 中的权限设置是否足以满足我们的需求,从而证明将域控制器升级到 2003 是合理的。
答案1
我怀疑问题在于您的非管理员用户正在尝试删除公用桌面 (C:\Users\Public\Desktop) 上的快捷方式。只有管理员才能执行此操作。
通常,DC 的版本与工作站上的权限和权利关系不大。当然,您可以拥有各种组策略设置和安全模板,这些设置和安全模板可以更改工作站安全设置、文件权限等。不过,我假设您的环境没有经过如此严格的定制。
答案2
您需要尽快将 DC 升级到 2003,因为今年 6 月之后将不再发布 Win2k 安全更新。从 MS 支持的角度来看,Win2k 已经走到了尽头。
您看到的问题与 Dc 无关,而是与客户端操作系统有关,并且与以下事实有关:除非关闭用户访问控制,否则用户不是 WIn7 机器上的管理员。正如 Graeme 所说,用户可能会从所有用户配置文件中删除快捷方式,而不是他自己的。
我怀疑如果您取消旧电脑上的管理员权限,您将会看到类似的结果,并且用户将不再拥有对所有用户配置文件的删除权限。
不要关闭 UAC – 它是管理员的朋友。
格雷格
答案3
我会尝试禁用其中一个帐户的 UAC,看看是否有助于让事情变得更清楚。可能是因为您的用户不习惯 UAC。