我们有一个当前运行Windows Server 2000的域控制器,我们正在将我们的一些工作站升级到Windows 7。
问题在于,用户正在获取拒绝访问的信息,甚至是从桌面上删除快捷方式的小事。 用户的运行水平低于我们要维护的pipe理级别。
我们认为这是由于Windows 7具有额外的安全权限设置,默认为拒绝,因为新的设置实际上不存在于Windows 2000configuration文件中。
我问的Windows 2003服务器的原因是因为我们有一个可用的许可证,而不是2008年(这可能会彻底解决问题,但成本$)。 所以我想知道的是,2003年的权限设置是否足以满足我们的需要,将域控制器升级到2003年是合理的。
我怀疑问题是您的非pipe理员用户正试图删除公用桌面上存在的快捷方式(C:\ Users \ Public \ Desktop)。 只有pipe理员可以这样做。
通常,您的DC版本与您的工作站上存在的权限和权限很less有关。 当然,你可以有各种组策略设置和安全模板,这些模板会改变工作站的安全设置,文件权限等等。我假设你的环境没有那么严格的定制。
您需要将DC升级到2003 ASAP,因为今年6月以后将不再发布Win2k安全更新。 从MS支持angular度来看,Win2k已经到了终点。
您所看到的问题与Dc无关,而与客户端操作系统无关,而且与WIn7盒子上的pipe理员不是相关的,除非closures用户访问控制。 正如Graeme所说,用户可能会删除所有用户configuration文件中的快捷方式,而不是他自己的。
我怀疑如果你拿走了旧PC上的pipe理权限,你会看到类似的结果,用户将不再拥有所有用户configuration文件的删除权限。
不要转向UAC – 这是pipe理员的朋友。
\\格雷格
我会尝试用UAC来解释其中一个帐户,看看是否有助于清理一些事情。 这可能是你的用户不习惯UAC。