最近我一直在对我的家庭networking进行一些故障排除,并得出了一个奇怪的结论,我希望得到一些澄清。
我习惯于通过组来pipe理域环境中的共享权限,而不是个人用户帐户。 我有一个在家里运行Windows 7的终极盒子,我决定在该机器上共享一些目录。 我将其设置为禁止来宾访问,并要求专门授予权限。 (密码moe?)。 无论如何,经过一段时间后,我发现即使我创build的股票是通过本地组获得的,但是直到我给予预期用户特定的津贴之后,我才能访问它们。 我只是不认为我会这样做。
所以这里是故障。
networking是Windows工作组,而不是家庭组或nt域
PC_1 – 在经典模式下赢得7个终极 – 分享 – 用户BOB – 组pipe理员
PC_2 – 赢7首发 – 客户 – 用户BOB – 组pipe理员
PC_3 – win xp pro – 客户端 – 用户BOB – 组pipe理员
PC_1上的共享仅授予本地组pipe理员权限。 PC_1上的本地用户BOB是pipe理员的成员。 PC_2和PC_3都无法浏览PC_1上的预期共享,因为它们被拒绝访问。 另外,没有提出挑战。 他们被拒绝了。 在将BOB专门添加到预定的份额之后,一切正常。
记住,它不是一个nt域只是一个工作组。 但是,仍然不能通过组来pipe理共享权限而不是个人用户帐户?
D.
您可能会碰到这个: KB951016
知识库文章引用Vista,但适用于Vista / 2008及更高版本。 基本上,当您尝试使用用户BOB连接到PC_1时,默认情况下,您所连接的凭证不会被提升。 所以BOB的pipe理员组成员身份不适用。 微软将此称为“远程UAC”。
您可以使KB文章中指定的registry更改来修复它。 或者,您也可能会创build一个新的本地组(不会被UAC过滤),并将权限授予该组而不是本地pipe理员组。 (虽然你不能这样做的默认股份)
以防万一KB文章消失,这里的registry调整它提到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
LocalAccountTokenFilterPolicy = 1 (DWORD)