我不知道这是否正常,但是,如果设置了服务器\pipe理员安全权限,则似乎我们域中的networking共享将被授予对其本地计算机上的pipe理员的完全访问权限。
这是标准吗? 它提出了设置权限的一些公平的问题,因为我的前任已经在整个域中的计算机上设置了各种本地权限。 不幸的是我不能在这个阶段用GP来改变这一点,因为我不确定这些对用户造成的影响。
很明显,我可以从所有的共享文件夹中删除服务器\pipe理员安全组,但这将是一个巨大的任务。
有没有人遇到过这个问题? 我select的唯一原因是我设置了一个DFS,并且我的一个用户拥有完全访问权限,不pipe我设置了什么权限(除非我把服务器\pipe理员的权限更改为domain \ domainadmin)
这可能听起来像是将用户添加到ADUC中的pipe理员安全组。