服务器是 Win 2008r2,非域。客户端是 Windows 7。
客户端上的用户 XYZ 在用户组中具有服务器上匹配的帐户。XYZ 的服务器帐户的凭据存储在客户端的凭据管理器中。
服务器有驱动器 X:并且整个驱动器共享为 SHARE1 在共享下,用户 XYZ 明确包含在 SHARE1 的用户中。在安全下,组“Everyone”具有读取/执行权限。组“Users (server/users)”具有完全控制权。客户端可以自动登录 \server 并使用存储的凭据访问 \server\SHARE1。
我的预期是,由于 XYZ 是服务器上 Users 组的成员,因此从客户端计算机访问 SHARE1 将具有完全控制权限。实际结果是用户 XYZ 仅具有读取/执行权限(可能来自 Everyone 组),并且在尝试写入时访问被拒绝。
我遗漏了什么?我可以使用哪些工具来诊断此类问题?
答案1
通过网络访问共享文件夹时,共享和 NTFS 权限的组合决定了用户对共享内的文件和文件夹的访问级别。最严格的权限“获胜”。
在您的例子中,共享权限是读取和执行。这些权限是共享和 NTFS 权限组合中限制性更强的权限,因此是“获胜”权限,并控制用户对共享中的文件和文件夹的访问级别。
最简单的解决方案是将用户/组的共享权限设置为完全控制,然后使用 NTFS 权限管理访问。