我正在重新配置网络上的漫游配置文件,以根据这文章。我已重置漫游配置文件父文件夹的以下权限:
- 创建者所有者,完全控制,仅限子文件夹和文件
- 具有配置文件的用户组、列出文件夹、创建文件夹、仅限此文件夹
- 系统、完全控制、此文件夹、子文件夹和文件
然后我选择一个实际的漫游配置文件文件夹并按照以下步骤修复 NTFS 设置:
- 单击“安全”、“高级”
- 取消选中“允许可继承的权限……”
- 选择“删除...”
- 重新检查“允许可继承的权限……”
- 点击“应用”
选择应用后,我会获得漫游配置文件文件夹中列出的以下权限:
- 管理员 (MYDOMAIN\Administrators)完全控制,仅限此文件夹
- 创建者所有者、完全控制、仅限子文件夹和文件
- 系统、完全控制、此文件夹、子文件夹和文件
管理员条目从哪里来的!?驱动器根目录下有一个条目,管理员可以完全控制,但漫游配置文件父文件夹未设置为继承任何权限,和它没有管理员权限。
答案1
问题似乎出在我对“创建者所有者”权限的误解。此“帐户”不映射到 SID,而是一种权限,用于告诉操作系统“当在此文件夹中创建新项目时,将这些权限授予创建者/所有者”。由于我是以管理员用户身份创建帐户的,因此导致权限随之而来。
答案2
管理员权限可能来自下列之一:
- 授予域管理员权限的组策略:)
- 默认 Windows 权限(NTFS 文件夹权限设置为管理员)
- 从服务器上设置漫游配置文件的文件夹,因此它从那里应用设置。