Intereting Posts
如何从win2008 R2中删除LPR端口?
在VM内运行高CPU使用率的应用程序时,我可以利用虚拟机pipe理程序的物理CPU内核的完整性能吗?
configurationLXC使用特定的DNS服务器而不是DNSMASQ
BIND / RNDC – 为什么我的子区域工作,我的实际区域没有?
DRDB的双主要任何生产经验?
cassandra安装 – 参差不齐 – 我做错了什么?
Exchange 2003恢复项目返回3年为1个用户
Windows更新需要很长时间才能安装
编写一个基于apache版本的apacheconfiguration
在专用服务器上的MySQL与使用MySQL + Rails应用程序增加服务器上的RAM
我如何获得logwatch来处理备用的apache日志?
使用mongomirror进行MongoDB迁移
使用tcp和http2模式进行HAProxy维护
确定gzip文件的压缩率?
在Linux上自动启动postfix
Windows用户从他的电脑上拥有完整的有效权利
我们有一个Windows 2003单域。
位于服务器上的共享对于每个经过身份validation的用户拥有完整的权限。
在这个共享下,一个文件夹对每个人来说都是只读的(除了buitlin \ Administrators组)。
一切按预期工作。
我发现一个用户,从他的Windows 7专业工作站,完全访问此文件夹。 他可以做任何他想做的事情。 如果他login另一台电脑,他只有只读权限。
当我从他的工作站显示这个用户的有效权限时,我看到他已经检查了每个框。 当我从服务器显示相同的东西,我看到正确的权利。
这个用户属于他电脑的内build\ Administrator组(我们必须知道,有些软件非常糟糕)。
任何关于这个用户只有从他的工作站拥有完整权限的想法?
- 我怎样才能configuration我的用户/组/权限设置共享虚拟主机在Linux上,以防止networking服务器和用户帐户之间的权限?
- 如何为每个目录设置不同的umask?
- 什么会导致CentOS 6.0中的root用户阻止对内核参数进行任何更改?
- 搞砸了Linux权限 – 如何解决?
- 只有一个业主工作,不能将一个文件夹的权限分配给一个组
用户只能从单个工作站获得这个额外的访问权限,而不能从其他工作站获取这个事实是一个有趣的诊断。 它告诉我,该工作站有一些事情正在导致这种情况发生。
一个值得做的检查是validation他login的用户是什么。 您可以从计算机pipe理器中的当前会话列表中执行此操作。 可能需要一些工作,但要确认他是以自己的身份login的。 如果这不起作用,让他在该共享上创build一个文件,并检查谁拥有它。 这应该解决一些问题。
如果事实certificate他以某种方式作为错误用户login,可能是因为他的工作站实际上并不是真实的,并且用户名翻译存在错位。 在2003服务器的安全设置上,可以设置“共享模式”以允许未知用户模拟特定用户。
看起来有人给他的工作站本地pipe理员权限。 右键点击我的电脑>pipe理>本地用户和组,你可以在那里查看谁在pipe理员组下。