我有一个使用Active Directory在本地域中的4个虚拟机的networking:使用Windows Server 2008 R2 Enterprise的2个DC,使用Windows Server 2008 R2 Enterprise的1个成员服务器和使用Windows 7 Ultimate的一个客户端。 我在包含文本文档的成员服务器上共享一个文件夹。 共享权限设置为对每个人完全控制。 我映射Windows 7客户端上的networking驱动器与成员服务器中的共享文件夹使用作为凭据的用户不是从pipe理员组,但是谁是我给所有NTFS权限的“销售”组的成员完全控制和修改。 一切正常,我可以打开文件夹并查看它的内容。 但是,如果从共享文件夹的NTFS权限中指定的组列表中删除“销售”组,我仍然可以使用相同的用户凭据访问该文件夹以映射networking驱动器。
为什么不隐式拒绝踢?
如果我在向“销售”组授予NTFS权限之前尝试访问该文件夹,我无法访问它,所以一开始隐式拒绝就开始了。就像我从NTFS权限中删除“Sales”组后,即使在重新启动包含该文件夹的成员服务器之后,该设置仍在内存中。
那么为什么一开始隐式拒绝的作品和用户的组织有NTFS权限访问后,隐式拒绝不再起作用了?
我在网上search这个问题,没有太多的信息或问题报告隐式拒绝。
谢谢!