这应该是非常简单的。 我有我的文档文件夹redirect到一个共享/ dc /文件。 它为每个人创build了一个文件夹,然后在“我的文档”下创build一个文件夹。 这个// dc / documents共享的安全权限如下:
我login到PDC上的内置pipe理员帐户时出现问题。 虽然该帐户是域pipe理员和pipe理员组的一部分,但我没有查看子文件夹和文件的权限。 我没有看到任何应该阻止我做任何我想在这些文件夹内的inheritance权限。 打开文件夹时是否有一些不可思议的button? 这变得越来越令人沮丧。
您在文件夹redirect设置的“设置”选项卡上勾选了“授予用户专有权限”框。 将其closures,文件夹redirect客户端扩展(CSE)将添加“pipe理员”到它创build的文件夹的权限。
Pesonally,我预先创build用户的子文件夹,因为文件夹redirectCSE禁用它创build的子文件夹(我认为是一件坏事TM )inheritance。 如果您预先创build文件夹并将“用户/完全控制”添加到子文件夹中,则文件夹redirectCSE将很高兴,并且将保留文件夹上的inheritance层次结构。
如果你想“修复”已有的文件夹,你可以在脚本中使用icacls实用程序来清理权限。 假设子文件夹都是以用户的名字命名的,你可以做如下的事情:
FOR /D %%d in (E:\Home Directories\*) DO ( TAKEOWN /f "E:\Home Directories\%%d" /r /dy ICACLS "E:\Home Directories\%%d" /reset /T ICACLS "E:\Home Directories\%%d" /grant:r "MYDOMAIN\%userDir%":(OI)(CI)F ICACLS "E:\Home Directories\%%d" /setowner "MYDOMAIN\%userDir%" /T )
这将给你一个很好的,干净的inheritance层次结构,用户在每个子文件夹中指定w /“完全控制”权限。
通过GPOconfiguration文件夹redirect时,可以select授予用户对redirect文件夹的独占访问权限。 此选项默认情况下已启用,并且我怀疑即使您已尝试在父级别授予此GPO设置导致问题的权限。 即使您已经在父级别设置了适当的权限,但由于GPO设置,正在创buildredirect的文件夹,因此Windows将删除这些权限。
如果您更改GPO设置,则会影响所有已创build的文件夹,但不会影响现有的文件夹。 最简单的方法可能是取消选中GPO选项,备份数据,删除现有文件夹,让Windows重新创build文件夹并还原数据。
你确定你只是与UAC有问题吗?
UAC会过滤掉您对pipe理员组的使用情况,作为保护您的方式。
http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx