用户正在共享他们的密码。如您所知,这很糟糕!他们这样做的主要原因是允许同事在他们不在时访问他们的文件。是的,他们可以提前计划,但这并不总是可行的。
我正在寻找一种方法,可以将这些文件的访问权限授予团队负责人,而无需共享密码,也无需要求 IT 重置用户密码。所有文件都存储在本地。用户的目录不存储在网络共享上。
我尝试创建一个 GPO 以向 C:\Users 上的团队负责人添加读取访问权限,但该权限不会传播到用户的目录。
我更像是一名 Linux 管理员而不是 Windows 管理员。在 Linux 世界中,我只会使用 sudo,但我认为 Windows 不存在类似的东西。
你有没有看到另一种方法来实现我想要做的事情?
我找到了解决方案。我创建了一个 GPO,它设置了一个登录脚本,该脚本使用 icacls 定义了对 %USERPROFILE% 的正确权限。