我有非常奇怪的情况(在网上找不到),让我解释一下:
在我的网络中,我有文件服务器(SERV1,Windows Server 2003)和带AD的域控制器(SERV2,Windows Server 2008)
在文件服务器上,有一个共享文件夹,其中包含每个员工的子文件夹 TOPLEVELFOLDER> emp1,emp2,emp3 ...... 每个用户只能完全控制自己的文件夹,并具有对其他用户文件夹的读取权限。
toplevelfolder上的共享权限如下所示:SERV1 \ Administrators =完全控制,Authenticated Users = Change,Read
NTFS安全设置:SERV1 \ Administrators = full,Everyone = read,SYSTEM = full,%MYDOMAINUSERNAME%= full
每个子文件夹都具有从forplevelfolder +特定用户的完全控制继承的所有这些设置。
AD中的所有用户均来自域用户组,这些用户中没有一个位于本地管理员组或SERV1 \ Administrators组中。
问题是当我通过SERV1>查看时,有一些用户(绝对没有逻辑)可以完全访问所有子文件夹和toplevel文件夹的文件。计算机管理>共享文件夹>会话或打开文件然后我看到这些用户显示由管理员访问,但其他用户显示ACCESSED BY%DOMAINUSERNAME%应该是。
在一切都很好之前,这个问题在某个随机的日子里发生了。
我无法理解为什么有些用户会以管理员身份进行身份验证。
有什么想法吗? :)
答案 0 :(得分:0)
好的家伙,这是解决方案,它是在我问了很多天我现在努力的问题之后才出生的。
似乎我使用我的Domain Admin帐户从随机用户的计算机登录了该共享资源,Windows记住了该帐户和密码。我需要做的就是删除记住的信息。 首先,我从用户的计算机上运行“control userpasswords2”,并在Advanced>下看到列表为空。管理密码然后我运行“control keymgr.dll”和VIOLA!这是记住的信息,只需删除它,问题消失了:))
也许这种做法/故事也将在未来帮助其他人。 谢谢大家!