我有两个域,主要和外部。 EXTERNAL对PRIMARY具有单向传出信任,以便PRIMARY的用户可以在EXTERNAL中进行身份validation。 两个域都具有在Windows Server 2003兼容级别运行的Windows Server 2008数据中心。 PRIMARY用户通常在EXTERNAL(包括PRIMARY域pipe理员)中被剥夺其身份validation特权,但less数具有显式访问权限的用户获得授予的身份validation特权。
EXTERNAL域控制器有一个名为Projects的共享,每个人都可以访问该共享。 该文件夹随后使用ACLlocking,只允许一些EXTERNAL的pipe理组。 在此文件夹层次结构中有几个级别,在PRIMARY中的用户(TESTUSER)被授予修改访问权限的文件夹。 此文件夹的UNC文件夹path是\\EXTERNAL-DC\Projects\A\B\C\Target 。
当PRIMARY \ TESTUSERlogin到Windows 7的PRIMARY域映射计算机时,尝试直接转到该path不起作用。 (“[unc path] [new line]指定的path不存在,请检查path,然后再试一次。”)但是,映射与驱动器完全相同的path的文件夹起作用,并且适用的权限可以创build等)。
我能做些什么来启用UNCpath? 是什么导致了差异?
我认为你把驱动器映射到整个path。 (例如“net use X:\ …. \ Target”)?
UNC不起作用,因为用户需要读取访问UNCpath中的每个文件夹才能遍历path。
映射到终点不需要这个。 (在这种情况下,不评估父文件夹的访问权限,只评估用户实际“看到”的文件夹。)
奇怪的 ? 是的,但这是微软devise的方式。