我正在寻找一种方法来集中授予我们的 IT 活动目录安全组对所有 PC 的 c$ 共享的访问权限。他们经常使用它来检查桌面快捷方式等。现在他们每次访问 ac 驱动器时都必须使用域管理员凭据。
我可以在运行 AD 的 Windows 2003 Server 域控制器上执行此操作吗?怎样做?
答案1
Havenard 说得对,您可能不应该修改 C: 驱动器上的 NTFS 权限。您可以做的是使用组策略中的受限组将相关安全组添加到本地管理员组。这将为他们提供对 C: 驱动器所需的访问权限。
答案2
系统的网络共享(如 C$ 和 ADMIN$)不应被触碰。无论如何,任何更改都很可能在启动时丢失。
如果您希望某个用户或某个组能够访问您的整个 C 驱动程序,请创建一个新的网络共享,将其命名为“C”或任何您想要的名称,并与该组共享。不要管 C$。
答案3
从问题听起来,你肯定是这方面的新手,无论如何,为这些 IT 人员创建一个组,将他们放入其中,然后将该组添加到本地管理员组。这不是理想的选择,理想的做法是为每个 IT 人员创建一个单独的帐户,并将该帐户放在 IT 组中,并告诉他们除非绝对必要,否则不要使用该帐户。不幸的是,这可能超出了你的理解范围。