我有一台 Win 2008 R2 服务器,设置为域控制器。我为每个用户配置了共享文件夹(手动设置,因为只有 4 个用户)。在每个共享上,文件夹的所有权已分配给用户,文件夹的权限和所有文件的安全性设置为用户的完全控制权限。ICACLS 确认用户对所有文件都有完全控制权。
我有一个用户从不属于域的 Win 7 Pro 计算机访问他的共享,因此使用“以其他用户身份连接”选项(使用他的域帐户)进行连接。他可以访问某些文件,但在其他文件上会收到“访问被拒绝”消息。
我的下一步是授予每个人对文件的完全控制访问权限,并仅依靠共享权限来限制访问 - 请拯救我免受这种邪恶的侵害!
答案1
如果你跑访问枚举针对该用户的共享文件夹,它是否显示了层次结构中更深层次的权限的任何变化?默认情况下,此工具仅显示权限比父级更宽松的文件,因此请尝试转到选项 → “文件显示选项”,然后选择“显示权限与父级不同的文件”。
最坏的情况下,这将排除文件系统上 ACL 的任何问题;最好的情况下,它可能会发现未被注意到的文件权限问题。
答案2
尽管用户不是域的一部分,但并不妨碍他们以“域”\“帐户”的身份连接到域资源(例如域名\用户帐户) - 是否发生了这种情况?