用户具有不同用户的安全权限

用户具有不同用户的安全权限

我一直在 Google 上搜索遇到同样问题的人,但我不知道该如何描述。我们有一个用户,尽管她有权限访问某个文件,但她却无法访问该文件。但是,她可以访问她没有权限访问的其他文件。所有这些文件的共同点是,其他用户可以访问它们。简而言之,文件服务器将用户 A 视为用户 B。我们通过授予用户 B 查看用户 A 文件的权限来测试这一理论,并且成功了,但文件的内容只有用户 A 和人力资源部才能看到,所以我们将其恢复原状。

我检查了有效权限和组成员身份,但没有找到任何解释。尝试删除权限并在单个文件上重新创建,但行为没有任何变化。我不知道下一步该怎么做。

编辑1:我今天做了更多的测试。

第一个测试涉及以用户 A 身份登录并在服务器上创建一个文本文件。然后我关闭权限继承并删除所有继承的权限。我授予用户 A 和管理员对文件的完全控制权。用户 A 无法打开该文件。我返回到安全并授予用户 B 对文件的完全控制权。然后用户 A 能够打开该文件。这并没有进一步深入了解问题,但证实了我的怀疑。

我开始对用户 A 的计算机本身产生怀疑,并想知道如果用户 A 登录到另一台计算机会发生什么。我们尝试了这种方法,发现用户 A 不再有权访问用户 B 的文件,但可以访问用户 A 自己的文件。虽然我仍然不知道问题的原因,但问题似乎出在计算机上,解决方案似乎是我需要删除用户 A 的配置文件并重建它。我将在本周晚些时候报告。

编辑 2:重建配置文件几天后,问题再次出现。我换了一台电脑,等了一个星期。借来的机器没有出现这个问题,所以我现在正在重新格式化有问题的电脑。

答案1

您是否检查过“安全”->“高级”下的“有效权限”选项卡?

如果“有效权限”认为用户应该有权查看文件,那么您可以排除因错误帐户身份而发生的任何疯狂事情,并开始寻找常见的嫌疑人:

最有可能的是,您为拥有额外权限的用户错误地添加了组成员身份,或者为文件权限添加了错误的组。还要检查文件权限中的隐式组,例如“所有人”和“经过身份验证的用户”。

答案2

确定问题出在用户配置文件上。将配置文件文件夹重命名为 %username%-backup 并重新登录以重建配置文件解决了问题。然后我能够将文档、收藏夹和电子邮件存档复制到重建的配置文件中。

EDIT1:这只能暂时解决问题。几天后它又坏了。我用一台借来的机器替换了这台电脑,等了一个星期;借来的机器没有出现问题。我现在正在重新格式化有问题的电脑。

相关内容