-
各位同仁:
作为一个普通的 Linux 用户而不是 Windows 用户,今天我真的被一个我从未想过可能实现的共享权限效果所震惊。
AD 域,带有 Windows 2003 服务器,提供具有共享级权限设置的共享(通过 AD 组)。任何不是该组成员的人应该无法映射该共享,对吗?
是的 - 只要你以以下身份登录凡人在此域的客户端 PC 上,并尝试使用另一个非管理员用户的凭据进行映射:
net use K: \\server\share /user:otherUser Password
您将收到“系统错误 5。访问被拒绝”,因为otherUser没有共享级权限。
错误的:只要您使用域管理员otherUser帐户,即使仍然以原样完成(仍然没有共享级权限),相同的共享映射命令也会成功!
因此,尽管应该net use ...转移仅有的 otherUser的凭据到服务器,它似乎也传输WHO正在做什么net use ...?
顺便说一句 - 执行命令的非管理员帐户和域管理员帐户都net use ... /user:otherUser没有共享级权限,如果这可以解释任何事情的话......
我猜想共享级别权限不适用于域管理员,即使他们只是net use ...作为普通的“其他用户”完成的,对吗?这就是我唯一的想法,为什么会这样...
困惑的问候