即使用户是普通用户,也拥有对 W2k8r2 服务器的过多权限

即使用户是普通用户,也拥有对 W2k8r2 服务器的过多权限

这个问题确实很奇怪。我刚刚将一个用户的 PC 加入到域中,而这个域只是一台 Windows 2008 R2 服务器。

所有用户都映射到包含其主文件夹的共享,因此每个用户只能看到自己的文件夹。但是对于此用户,在她从 PC 登录域后,她能够以完全权限访问所有其他用户的主文件夹!

我检查了她的分组和共享+ntfs 权限 - 一切似乎都正确;她帐户上的有效权限显示一切正常,并且她无权访问除她自己的文件夹之外的任何文件夹。其他用户没有遇到此问题。

奇怪的部分来了:

  • 如果她使用另一台电脑,她对同一共享上其他文件夹的访问将受到正确限制。

  • 如果另一个用户从她的电脑登录,则该用户访问也是正确的。

  • 但如果她从自己的电脑登录,她就拥有服务器的全部权限!

怎么会这样?

答案1

如果主文件夹存储在本地磁盘上,则可能是您已将其权限设置为本地管理员。

答案2

您必须运行一些基本工具来检查权限。

  1. 测试有效的文件/文件夹权限。包括共享和 ntfs。
  2. 为该用户运行 RSOP 以评估组策略。还要检查映射并验证提升组的权限(如果用户属于多个组并且最近被降级)是否不重叠。
  3. 检查用户所属的每个组的有效权限。
  4. 尝试重置用户帐户。同时检查登录脚本。

答案3

这可能发生在Windows 快速登录优化功能导致 Windows 资源管理器在登录脚本运行之前启动。启用“同步运行登录脚本”组策略设置并启用“在计算机启动和登录时始终等待网络”设置应该可以解决此问题,如此 Microsoft 支持文章

有关使用组策略管理设置的更多信息,请访问管理和操作 Windows 7TechNet 上的 Springboard 系列页面。

希望这可以帮助

相关内容