因此,我在运行ESXi 6的服务器上configuration了全新的虚拟机,并安装了Windows Server 2012.我添加了Active Directory和DNSangular色。 我也创build了一个共享文件夹,但我似乎无法使用networking中的另一台计算机访问它。 似乎如果我删除共享权限中的Everyone组并添加另一个组(如pipe理员),则根本无法使用pipe理员帐户访问它。 出于某种原因,如果我删除Everyone组,我根本无法访问共享文件夹,但是如果我加回来,则可以访问共享文件夹。 我不希望每个人都能够访问,只有域pipe理员应该有权访问。 但我似乎无法弄清楚为什么它不工作。 有任何想法吗?
首先,让我从Windows中共享文件夹有两种权限types开始,当有人访问共享资源时检查的安全性表中考虑了这两种权限types。
然后让我们清除Windows中的权限types:
第一,你有“共享权限” – 通过(例如)右键单击托pipe它的服务器上的共享文件夹 – >属性 – >共享 – >高级共享 – >权限访问。 默认情况下,你在这里有Everyone组。 最佳做法是删除Everyone组,并添加具有完全控制权限的已validation用户(我将清除下面的原因)。
第二你有“ntfs permisssion” – 通过(例如)右键单击托pipe它的服务器上的共享文件夹 – >属性 – >安全性访问。 由于生成的安全策略考虑了两种权限types,因此您只需控制对此文件夹的访问权限 – 您可以通过整个组织设置共享权限,使您可以访问域中所有经过身份validation的用户访问资源,并设置“实际”安全性通过ntfs权限 – 例如,只能添加到域pipe理员的访问。
默认情况下,Windows只允许用户访问文件夹(如果他们有权访问文件夹) – 这意味着您不需要使用“拒绝”权限来拒绝某人访问文件夹,如果您没有明确授予他们访问文件夹的权限将不会有。 因此,为了确保只有域pipe理员可以访问该特定的文件夹,只需设置完全控制权共享的权限。 用户,通过NTFS权限添加完全控制域pipe理员组,你就完成了。
PS – 最好的build议再次(也是这样做通常更容易,如果你这样做:))是为每个共享文件夹设置3个域本地组,并为它们分配以下ntfs文件夹的权限 – 完全控制,写/修改,只读并简单地将用户/组添加到相应的访问组中 – 这样,审核对文件夹的访问以及查看用户可以使用哪些文件夹访问哪些文件夹会更容易。
我会在这里添加一些东西。 上述答案中的所有内容都是正确的,但也要确保在您的GPO中,指定漫游configuration文件path时使用共享path,而不是逻辑path。 例如,而不是\\servername\d$\sharefolder ,它应该是\\servername\sharename 。 否则将无法正常工作。
按照你提供的说明之后,我没有运气,但是我决定做所有的更新,甚至对可选的更新可能是纯粹的运气或它(可能是所有的组合),但是这样做后,我最后的更新是随后安装Kb3121461质量汇总为.Netframework 3.5,4.5.2,4.6,4.6.1 … .Net框架4.7 kb3102429 kb3084905 kb 3012429本质上做所有的更新和瞧! 现在工作正常…这是我的解决方法