我在Windows Server 2003计算机上创build了一个共享文件夹,并尝试从远程Windows 7计算机访问它。 用户是AD的一部分,共享权限是“修改”给所有人。 我将用户添加到域本地组,并给该组NTFS“修改”权限的文件夹 – 用户不能编辑内容。 但是,当我特意将用户添加到NTFS权限,并给他“修改” – 用户可以更改内容。 该组没有其他权限委托给它。 我也检查了用户有效的权限,当他有权限,他有“修改”委托给他。
我检查了高级pipe理员,但他不知道。
当我忽略了一个步骤的时候,我通常会看到这个问题。 将用户添加到域(或任何其他)组后,用户必须先注销并重新启动,然后组成员身份才能生效。
我同意约翰,用户不可能注销。 用户的组合Share和NTFS权限是MODFIY,所以不应该是问题。 您可以通过运行gpresult /r并检查域本地组是否出现来validation用户是否在其安全性令牌中包含新组。