Windows AD:作为普通用户还是域管理员,“net use ... /user:” 之间的区别?

Windows AD:作为普通用户还是域管理员,“net use ... /user:” 之间的区别?

-

各位同仁:

作为一个普通的 Linux 用户而不是 Windows 用户,今天我真的被一个我从未想过可能实现的共享权限效果所震惊。

AD 域,带有 Windows 2003 服务器,提供具有共享级权限设置的共享(通过 AD 组)。任何不是该组成员的人应该无法映射该共享,对吗?

是的 - 只要你以以下身份登录凡人在此域的客户端 PC 上,并尝试使用另一个非管理员用户的凭据进行映射:

net use K: \\server\share /user:otherUser Password

您将收到“系统错误 5。访问被拒绝”,因为otherUser没有共享级权限。

错误的:只要您使用域管理员otherUser帐户,即使仍然以原样完成(仍然没有共享级权限),相同的共享映射命令也会成功!

因此,尽管应该net use ...转移仅有的 otherUser的凭据到服务器,它似乎也传输WHO正在做什么net use ...

顺便说一句 - 执行命令的非管理员帐户和域管理员帐户都net use ... /user:otherUser没有共享级权限,如果这可以解释任何事情的话......

我猜想共享级别权限不适用于域管理员,即使他们只是net use ...作为普通的“其他用户”完成的,对吗?这就是我唯一的想法,为什么会这样...

困惑的问候

相关内容