我在 Windows Server 2003 计算机上创建了一个共享文件夹,并尝试从远程 Windows 7 计算机访问它。用户是 AD 的一部分,共享权限对每个人都是“修改”。我将用户添加到域本地组,并授予该组对该文件夹的 NTFS“修改”权限 - 用户无法编辑内容。但是当我专门将用户添加到 NTFS 权限并授予他“修改”权限时 - 用户可以更改内容。该组没有其他权限委托给它。此外,当组拥有权限并且用户将“修改”权限委托给他时,我还检查了用户的有效权限。
我向高级管理员核实过,但他也不知道。
答案1
我通常会在忽略某个步骤时看到此问题。将用户添加到域(或任何其他)组后,用户必须注销并重新登录,组成员身份才会生效。
答案2
我同意 John 的观点,认为用户可能尚未注销。用户的共享和 NTFS 权限组合是 MODFIY,因此这应该不是问题所在。您可以通过运行gpresult /r并检查域本地组是否出现来验证用户的安全令牌中是否有新组。