管理员的文件夹重定向权限

时间:2014-12-15 14:34:56

标签: acl windows-server-2008-r2 gpo home-directory

我遇到了一个小问题。我们在Windows Server 2008R2中使用“文件夹重定向”功能(作为GPO),并且正如所有用户所期望的那样工作。出于安全原因,它被配置为“授予用户对文档的专有权”。我们不想让每个管理员都有权查看其他人的主文件夹。例如,用户(让我们为User1调用用户)在服务器上的文件夹中获取以下ACL:

  • CREATOR OWNER(小组)
  • SYSTEM(group)
  • User1(帐户)

这是预期的,没有问题。但是现在问题是,当管理员获得由windows配置的她/他的主文件夹时,它正在获得:

  • CREATOR OWNER(小组)
  • SYSTEM(group)
  • 管理员(组)

因此,所有管理员都可以毫无问题地访问彼此的主文件夹,我们希望这样做。我希望将管理员自己的帐户作为该文件夹的所有者,就像所有普通用户一样。

我们环境中的管理员是名为“ADMIN”的组的成员,其中包含“Enterprise Admins”和其他一些内容。

有人有同样的问题吗?我很感激任何提示和技巧。

1 个答案:

答案 0 :(得分:0)

经过多次挖掘后,我遇到了这个问题。我们的问题在于我们使用的应用程序(与AD通信的自制应用程序)。所以对于其他任何人来说这都不是问题,希望如此。