每个用户的主文件夹中的AD设置中的客户端文件夹redirect设置为Z:\驱动器为\ server \ share \ username。 组策略将用户的文档redirect到用户的主文件夹,并select“授予用户对文档的独占权”。
服务器上的共享具有“完全控制”相关用户安全组的权限,但每个用户的文件夹仅对“创build者所有者”和“域pipe理员”具有NTFS权限。
为什么不同的用户可以访问其他用户的文件夹? 我认为共享和NTFS权限之间有效应用的限制最多的权限。
此外,这种设置已经这样多年了,这个客户端最近更新所有的客户端电脑到Windows 7.现在设置此redirect的最佳方式是什么? 我只在组策略,也基本redirect – 为根path下的每个用户创build一个文件夹?
在其中一个文件夹上,安全选项卡>高级button,可以使用有效权限工具来确定授予特定安全主体的准确权限。
我会怀疑用户可能提升了权限或权限,但您并不知道。 这可能是由于疏忽或不适当的权利分配或组成员嵌套。
gpresult可以在他们login的用户站上使用,以获得其实际组成员资格的完整报告。 或者,如果您有权访问其中一个用户最近login的计算机,则可以运行gpresult /user domain\username /h gpresult.html以从其本地configuration文件生成rsop数据。