这个问题确实很奇怪。我刚刚将一个用户的 PC 加入到域中,而这个域只是一台 Windows 2008 R2 服务器。
所有用户都映射到包含其主文件夹的共享,因此每个用户只能看到自己的文件夹。但是对于此用户,在她从 PC 登录域后,她能够以完全权限访问所有其他用户的主文件夹!
我检查了她的分组和共享+ntfs 权限 - 一切似乎都正确;她帐户上的有效权限显示一切正常,并且她无权访问除她自己的文件夹之外的任何文件夹。其他用户没有遇到此问题。
奇怪的部分来了:
如果她使用另一台电脑,她对同一共享上其他文件夹的访问将受到正确限制。
如果另一个用户从她的电脑登录,则该用户访问也是正确的。
但如果她从自己的电脑登录,她就拥有服务器的全部权限!
怎么会这样?
答案1
如果主文件夹存储在本地磁盘上,则可能是您已将其权限设置为本地管理员。
答案2
您必须运行一些基本工具来检查权限。
- 测试有效的文件/文件夹权限。包括共享和 ntfs。
- 为该用户运行 RSOP 以评估组策略。还要检查映射并验证提升组的权限(如果用户属于多个组并且最近被降级)是否不重叠。
- 检查用户所属的每个组的有效权限。
- 尝试重置用户帐户。同时检查登录脚本。
答案3
这可能发生在Windows 快速登录优化功能导致 Windows 资源管理器在登录脚本运行之前启动。启用“同步运行登录脚本”组策略设置并启用“在计算机启动和登录时始终等待网络”设置应该可以解决此问题,如此 Microsoft 支持文章。
有关使用组策略管理设置的更多信息,请访问管理和操作 Windows 7TechNet 上的 Springboard 系列页面。
希望这可以帮助