我不确定这是否正常,但是如果设置了服务器\管理员安全权限,则我们域上的网络共享似乎被授予本地计算机上的管理员用户的完全访问权限。
这是标准吗?它为设置权限带来了不少问题,因为我的前任已经在整个域的计算机上设置了各种本地权限。遗憾的是,目前我无法使用 GP 更改这一点,因为我不确定强制这样做会对我们的用户产生什么影响。
显然,我可以从所有共享文件夹中删除服务器\管理员安全组,但这将是一项艰巨的任务。
有人遇到过这个问题吗?我遇到这个问题的唯一原因是我正在设置 DFS,并且我的一个用户无论我设置什么权限都拥有完全访问权限(除非我删除了将服务器\管理员权限更改为域\域管理员)
答案1
这听起来可能像是将用户添加到了 ADUC 中的管理员安全组。