我有一个域组(称为GSG_TECH_USER),它需要所有服务器和工作站的“文件和设置”文件夹的“完全控制”权限。
我用这个configuration做了一个testing:
当然,testing失败,因为没有检查“doc&settings”文件夹的inheritance。
你有什么想法 ?
谢谢
格雷瓜尔
编辑
GSG_TECH_USER需要完全控制“文档和设置”的文件夹和子文件夹。 换句话说,在所有的configuration文件。
更确切地说,GSG_TECH_USER应该能够在计算机中存在的所有configuration文件的%USERPROFILE%(c:\ doc&setting \ user \)中创build文件夹。 在这个创build的文件夹中,它应该能够创build文件和文件夹。
GSG_TECH_USER的用户是技术用户,而不是用户; 所以本地pipe理员权限是一个解决scheme,但不是最好的。
创build一个域组,并将域组添加到本地pipe理员组。
任何机会,你可以把他们扔在备份操作员? 不是最好的解决scheme,但它可以防止他们拥有pipe理员,同时仍然给他们完整的R / W访问权限(尽pipe对系统上的所有文件!!!)