我们有一个 Windows 2003 单域。
服务器上的共享对每个经过身份验证的用户都具有完全权限。
在此共享下,文件夹对每个人都是只读的(buitlin\Administrators 组除外)。
一切按预期工作。
我发现一个用户在他的 Windows 7 pro 工作站上拥有此文件夹的完全访问权限。他可以做任何他想做的事情。如果他登录另一台计算机,他拥有只读访问权限。
当我从他的工作站显示此用户的有效权限时,我看到他已选中所有框。当我从服务器显示相同内容时,我看到正确的权限。
该用户属于他计算机的builtin\Administrator组(我们必须这样做。你知道,有些软件非常非常糟糕)。
您是否知道该用户仅在其工作站上拥有完全权限?
答案1
用户只能从一台工作站获得额外访问权限,而无法从其他任何工作站获得访问权限,这是一个有趣的诊断。它告诉我该工作站存在问题,导致这种情况发生。
值得做的一项检查是验证他以哪个用户身份登录。您可以从计算机管理器中的当前会话列表中执行此操作。这可能需要一些工作,但可以验证他是否以自己的身份登录。如果这不起作用,让他在该共享上创建一个文件并检查谁拥有它。这应该可以解释问题。
如果事实证明他以错误的用户身份登录,则可能是他的工作站实际上没有域,并且用户名转换存在不一致。在 2003 服务器的安全设置中,可能将“共享模型”设置为允许未知用户模拟特定用户。
答案2
看起来有人授予了他工作站的本地管理员权限。右键单击“我的电脑”>“管理”>“本地用户和组”,您可以在那里查看谁属于管理员组。