Intereting Posts
Synology VPN服务器使用DSM 6.0限制DS216j上的最大连接数
Duplicity备份到S3:BackendException
如果在运行后台进程时断开连接,会发生什么?
使用autobench / httperf使用多个内核
重新启动后,SSL将停止在IIS7上工作
如何将第三方日志redirect到Centos中的日志服务器
软件生成虚假的ARP请求?
OS X上的SVN问题:RA版本不匹配
Windows Server 2008 R2 for Workgroup上的SQL Server 2012 Express的防火墙configuration
故障安全的SSH隧道Ubuntu(总是起来)
如何强制套接字连接在Linux下使用特定的networking适配器? IP路由问题?
6to4在NAT后面
如何在远程服务器重新启动时自动重新安装CIFS共享?
nginx上行超时。 多个服务器在同一时间
简单的脚本来备份PostgreSQL数据库
用户主页在创build用户时由ADU&C驱动器授予本地pipe理权限
对不起,可怕的标题。
所以我们有一个问题,我们的文件服务器的权限设置如下:
D:\Data>cacls d:\data\mydocs\johnny.depp d:\data\mydocs\Johnny.Depp BUILTIN\Administrators:F BUILTIN\Administrators:(OI)(CI)(IO)F BUILTIN\Administrators:(ID)F CREATOR OWNER:(OI)(CI)(IO)(ID)F DOMAIN\FAccess:(OI)(CI)(ID)F 这是创build用户时,通过ADUC创build主驱动器。
pipe理员组未在父文件夹的共享或NTFS权限上指定,并且closuresinheritance。 如果我手动创build共享目录:
C:\Users\Faccess>cacls d:\data\mydocs\tom.hardy d:\data\mydocs\Tom.Hardy DOMAIN\Faccess:(ID)F CREATOR OWNER:(OI)(CI)(IO)(ID)F DOMAIN\Faccess:(OI)(CI)(IO)(ID)F
这是我的期望。
那么,为什么要添加pipe理员组呢? 唯一我能想到的是ADUC正在添加它,但是我看不到任何有关它使用什么权限来创build文件夹的文档,我猜测它使用创build用户的login用户,但是又一次 – 不知道为什么会为pipe理员添加权限。
任何帮助将是伟大的
如果在将该UNCpath分配给用户帐户之前预先创build&ACL目录,则ADUC不会添加pipe理员组。 对用户主驱动器path的任何更改都会提示您(如下所示)为用户添加ACL。
否则,它会创build目录并添加pipe理员组ACL。 请参阅以下有关ADUC行为的信息: https : //support.microsoft.com/en-us/kb/817009
因此,Windows 2000 Active Directory用户和计算机实用程序通过分配pipe理员和主文件夹完全控制权限的所有者,自动为您定义新主文件夹的权限。
因为您在上层文件夹中具有这些组,并且AD创build主文件夹时inheritance已打开。 它不应该这样做。 我有同样的问题。