我有一个域组(称为 GSG_TECH_USER),它需要对所有服务器和工作站的文件夹“文档和设置”的“完全控制”权限。
我使用此配置进行了测试:
- 在工作站上,添加本地组 LSG_PROFILE_RW
- 将域组 GSG_TECH_USER 添加到 LSG_PROFILE_RW
- 转到“Document & Settings”文件夹的安全性
- 添加具有“完全控制”权限的 LSG_PROFILE_RW 组
- 应用并测试
当然,测试失败,因为没有检查“doc & settings”文件夹的继承。
你有什么想法 ?
谢谢
格雷瓜尔
编辑
GSG_TECH_USER 需要对“doc & settings”文件夹和子文件夹拥有完全控制权。换句话说,就是对所有配置文件拥有完全控制权。
更准确地说,GSG_TECH_USER 应该能够在 %USERPROFILE% (c:\doc&setting\user\) 中创建包含计算机中所有配置文件的文件夹。在这个创建的文件夹中,它应该能够创建文件和文件夹。GSG_TECH_USER
的用户是技术用户,而不是人类用户;因此本地管理员权限是一种解决方案,但不是最好的。
答案1
创建域组并将域组添加到本地管理员组。
答案2
您是否有机会将它们放入备份操作员中?这不是最好的解决方案,但它可以防止他们拥有管理员权限,同时仍为他们提供完全的 R/W 访问权限(尽管对系统上的所有文件都有访问权限!!!)