1

我有一个很奇怪的情况(在网上找不到),让我解释一下:

在我的网络中,我有文件服务器(SERV1、Windows Server 2003)和带 AD 的域控制器(SERV2、Windows Server 2008)

在文件服务器上,每个员工都有一个带有子文件夹的共享文件夹 TOPLEVELFOLDER > emp1, emp2, emp3... 每个用户只能完全控制自己的文件夹,并且可以读取其他用户的文件夹。

toplevelfolder 上的共享权限如下所示:SERV1\Administrators=full control, Authenticated Users=Change, Read

NTFS 安全设置:SERV1\Administrators=full,Everyone=read,SYSTEM=full,%MYDOMAINUSERNAME%=full

每个子文件夹都有从顶级文件夹继承的所有这些设置 + 对特定用户的完全控制。

AD 中的所有用户都来自域用户组,其中没有一个用户在本地管理员组或 SERV1\Administrators 组中。

问题是有一些用户(这里绝对没有逻辑)可以完全访问顶层文件夹的所有子文件夹和文件,当我通过 SERV1 > Computer Management > Shared Folders > Sessions 或 Open Files 查看时,我看到这些用户显示 ACCESSED BY ADMINISTRATOR ,但其他用户按应有的方式显示 ACCESSED BY %DOMAINUSERNAME%。

在一切正常之前,这个问题发生在某个随机的日子。

我不明白为什么有些用户以管理员身份进行身份验证。

有任何想法吗?:)

4

1 回答 1

0

好的,伙计们,这是解决方案,它是在问了我现在挣扎了很多天的问题之后才诞生的。

似乎我使用我的域管理员帐户从随机用户的计算机登录了该共享资源,并且 Windows 记住了该帐户和密码。我需要做的就是删除记住的信息。首先,我从用户的计算机上运行“控制 userpasswords2”,然后在“高级”>“管理密码”下看到列表为空,然后我运行“控制 keymgr.dll”和 VIOLA !!!这是记住的信息,只需将其删除,问题就消失了:)

也许这种做法/故事将来也会对其他人有所帮助。谢谢你们!

于 2013-04-03T08:05:00.543 回答