前段时间我曾问过以下问题并得到了回答,我登录我最近要回顾它只是看到所有答案都已被删除。我做错什么了吗?
“我似乎陷入了这个奇怪的权限问题循环。我们有一个文件服务器,每个人都有他们的用户共享和部门共享。一切都运行良好。权限设置Modify为部门或用户的个人共享。不是Full Control. 用户可以访问他们的文件夹,但显然不能在根级别添加其他人,因为他们没有Full Control.
我似乎无法理解的是,假设用户 A 在其个人共享中创建了一个名为XYZ(所有用户都有自己的共享文件夹)的文件夹,然后转到权限,并user B通过搜索 Active Directory 简单地添加。
如果用户 B 需要访问他们将键入的文件夹\\SERVER\User A\(这将被拒绝,因为他们无权访问根文件夹)。但是,如果用户 B 键入\\SERVER\User A\XYZ,他们将被授予访问权限,因为用户 A 允许在 NTFS 权限级别访问该文件夹
如何阻止用户在其共享中创建文件夹并简单地修改 NTFS 权限以添加另一个用户并让他们使用绝对路径获得访问权限?
这没有任何意义。
Windows Server 2008 R2 和 2008 功能级别域。初始共享是由域管理员在服务器上创建的 用户 A 是他们机器的本地管理员 只有用户 B 是标准用户
在上述场景中,“用户 A”无法向文件夹添加权限,
\\SERVER\User A\XYZ除非访问控制列表 (ACL) 中的某些内容授予“用户 A”“完全控制”权限。更改权限是“完全控制”的一部分,只要“用户 A”具有“修改”权限,他们就不能设置权限。作为客户端计算机的“管理员”不会授予“用户 A”在 SERVER 计算机上的任何特殊权限。不过,这确实让我想知道“用户 A”在“服务器”机器上的权限是否比您想象的要多。
我会调查您在场景中描述的文件夹上的“用户 A”的“有效权限”。我强烈怀疑您会发现他们拥有“完全控制”权限。