一位客户向我们转达了这样一个问题:他的一个用户(用户 B)在回收站中发现了敏感文档,而另一个用户(用户 A)显然在映射的网络驱动器上删除了这些文档。
现在,我认为这是不可能的。也许可以通过符号链接来实现将自己删除的文件显示在本地回收站中,但这似乎有点牵强。还有一个问题是用户 B 没有 NTFS 权限来访问存储相应文件的文件夹。
由于在这个本地回收站中发现的恶意文件属于敏感性质,并且该公司的主管确信他亲眼看到了这些文件,因此“这是不可能的”对于我们的客户来说是一个无法接受的答案。
是否有任何技术解决方案可以重现此问题/是否可以配置 Windows 以按此方式运行?如果没有,我该如何证明这不是技术问题,而是这些文件处理不正确?
服务器是 Windows Small Business Server 2008 客户端是 Windows 7 工作站。
他们曾经使用不同的帐户共享电脑。
答案1
本地计算机上的回收站仅存储本地删除的文件。网络驱动器上删除的文件不会放入本地回收站。
在回收站中,他们可以查看列(视图、详细信息)以Original Location了解文件真正被删除的位置。
此时,由你/他们来决定到底发生了什么。这意味着,如果文档Original Location是用户 B 的桌面,那么你需要弄清楚是否要尝试逼迫用户 B“认罪”,还是放手不管。