Windows Server 2003:权限会影响特定用户,但不会影响按组成员身份委托的用户

Windows Server 2003:权限会影响特定用户,但不会影响按组成员身份委托的用户

我在 Windows Server 2003 计算机上创建了一个共享文件夹,并尝试从远程 Windows 7 计算机访问它。用户是 AD 的一部分,共享权限对每个人都是“修改”。我将用户添加到域本地组,并授予该组对该文件夹的 NTFS“修改”权限 - 用户无法编辑内容。但是当我专门将用户添加到 NTFS 权限并授予他“修改”权限时 - 用户可以更改内容。该组没有其他权限委托给它。此外,当组拥有权限并且用户将“修改”权限委托给他时,我还检查了用户的有效权限。

我向高级管理员核实过,但他也不知道。

答案1

我通常会在忽略某个步骤时看到此问题。将用户添加到域(或任何其他)组后,用户必须注销并重新登录,组成员身份才会生效。

答案2

我同意 John 的观点,认为用户可能尚未注销。用户的共享和 NTFS 权限组合是 MODFIY,因此这应该不是问题所在。您可以通过运行gpresult /r并检查域本地组是否出现来验证用户的安全令牌中是否有新组。

相关内容