用户共享密码。如您所知,这很糟糕!他们这样做的主要原因是允许同事在他们不在时访问他们的文件。是的,他们可以提前计划,但这并不总是可行的。
我正在寻找一种方法,可以让团队负责人访问这些文件,而无需密码共享,也无需要求 IT 重置用户密码。所有文件都存储在本地。用户的目录不存储在网络共享中。
我尝试创建一个 GPO 来为 C:\Users 上的团队负责人添加读取访问权限,但该权限不会传播到用户的目录。
我更像是 Linux 管理员,而不是 Windows 管理员。在 Linux 世界中,我只会使用 sudo,但我认为 Windows 中不存在类似的东西。
您是否看到其他方法可以实现我想要做的事情?
答案1
我找到了一个解决方案。我创建了一个 GPO,它设置了一个登录脚本,该脚本使用 icacls 在 %USERPROFILE% 上定义正确的权限。