2 个用户使用活动目录时存在权限问题。
向 ourdomain.controller/users 文件夹添加了 2 个新用户。
这 2 个用户被自动添加到域用户组。
进入 AD 机器上的本地 G:/ 驱动器。域用户组对 G:/ 驱动器具有只读权限,这正是我想要的。
进入 G:/rw 并编辑 security/permissions。删除继承的权限并添加 2 个新用户并授予他们读/写权限。为什么当映射 G:/ 时用户无法写入此文件夹??访问被拒绝。
我甚至转到 G:/rw,属性/安全选项卡/高级/有效权限,然后选择 2 个新用户并检查完全控制权限。
任何帮助,将不胜感激。
谢谢。
答案1
您需要修复共享权限。
按如下方式设置您的共享权限:
DOMAIN ADMINS = Full Control
EVERYONE (or DOMAIN USERS) = Write/Modify
然后您的 NTFS 权限仍然有效,并按照您的需要锁定根目录。
根本就不需要处理共享权限。以上是我设置每个共享的方法,然后只需使用 NTFS 权限即可锁定实际访问权限。
答案2
我怀疑有人会过来并将其作为重复项关闭,因为如果之前没有人问过这个问题我会感到震惊,但是......
您需要分配 NTFS 级别权限(您说的)和共享级别权限。听起来您的用户在共享级别没有写权限。
如果其他用户确实具有写权限,则他们可能是 Windows 安全组的成员,而这两个用户不是。