我有一个Win 2008 R2服务器设置为域控制器。 我为每个用户configuration了共享文件夹(手动设置,因为只有4个用户)。 在每个共享上,该文件夹的所有权已被分配给该用户以及该文件夹的权限以及为该用户设置完全控制权限的所有文件的安全性。 ICACLS确认,对于所有文件,用户完全控制。
我有一个用户从Win 7 Pro机器访问他的共享,这个机器不是域的一部分,所以使用“以其他用户连接”选项(使用他的域帐户)进行连接。 他可以访问一些文件,但其他人收到“访问被拒绝”消息。
我的下一步是授予Everyone完全控制访问权限,只依靠共享权限来限制访问权限 – 请把我从这个邪恶中拯救出来!
如果您针对该用户的共享文件夹运行AccessEnum ,它是否显示对层次结构中更深层次权限的任何更改? 默认情况下,这个工具只显示比父代权限更宽松的文件,所以尝试使用选项→“文件显示选项”,然后select“显示权限与父代不同的文件”。
在最坏的情况下,这将排除文件系统上ACL的任何问题; 充其量,它可能会发现一个被忽视的文件权限问题。
虽然用户不是域的一部分,但它并不排除他们连接到域名资源作为“域”\“帐户”(如域名\用户帐户) – 是否发生?