我已向某些用户提供了完全访问权限,即读取、写入和修改,但不是 RDP。但他们无法删除文件。他们只有被添加到域管理员组后才能删除文件,这也意味着他们可以通过 RDP 进入该特定计算机。有人可以帮忙吗?
答案1
我强烈建议阅读NTFS 权限。
您需要授予每个用户(或将他们添加到组)DELETE对文件和文件夹的明确权限,以及对文件夹中对象的修改、写入、读取和执行权限。(或完全控制,这将使他们能够对文件/文件夹执行任何操作)。将这些用户添加到域管理员组会带来巨大的安全风险。我强烈建议分析用户到底需要什么,而不是仅仅让他们完全控制一切以及真正搞砸事情的能力。