我在本地域中有一个使用 Active Directory 的 4 台虚拟机网络:2 个使用 Windows Server 2008 R2 Enterprise 的 DC、1 个使用 Windows Server 2008 R2 Enterprise 的成员服务器和 1 个使用 Windows 7 Ultimate 的客户端。我在成员服务器上共享了一个包含文本文档的文件夹。共享权限设置为对所有人完全控制。我使用不属于管理员组但属于“销售”组的成员的用户作为凭据,将 Windows 7 客户端上的网络驱动器与成员服务器上的共享文件夹映射在一起,我向该用户授予除完全控制和修改之外的所有 NTFS 权限。一切正常,我可以打开文件夹并查看其内容。但是,如果我从共享文件夹的 NTFS 权限中指定的组列表中删除“销售”组,我仍然可以使用相同的用户凭据访问该文件夹以映射网络驱动器。
为什么隐含的否认没有生效?
如果我在向“销售”组授予 NTFS 权限之前尝试访问该文件夹,我将无法访问它,因此一开始会触发隐式拒绝。就像我从 NTFS 权限中删除“销售”组后,即使我重新启动包含该文件夹的成员服务器,该设置仍然在内存中的某个地方。
那么为什么一开始隐式拒绝有效,而在用户组具有 NTFS 权限访问后,隐式拒绝不再有效?
我在网上搜索了有关此问题的信息,但没有太多关于隐含拒绝的信息或问题报告。
谢谢你!