zen*_*zen 5 windows-server-2003 active-directory ntfs network-share
据我了解,如果用户创建文件夹,他们将成为所有者并可以控制 NTFS 权限,包括删除授予域管理员的继承权限。
防止域管理员被拒绝访问网络文件夹的最佳方法是什么?这些是我读过的一些方法:
这看起来更像是一个管理问题而不是技术问题。使用脚本获取所有权或尝试阻止少数会使用权限的人比我认为值得的更麻烦。
过去,我们让域管理员完全无法访问个人文件夹,但有时人们不可避免地会打电话询问“您可以检查我的个人目录中的某些内容吗?”
因此,我们遵循一项政策,即管理员必须能够阅读所有内容(有一些例外)。如果我们遇到某人阻止了管理员访问的文件夹,我们会找出原因,解释为什么我们认为最好拥有访问权限,然后将权限更改回默认值。如果它发生在我们追踪问题的过程中,这就是我们制定政策的原因:这样我们就可以简单地在当时控制并稍后解决它。
| 归档时间: |
|
| 查看次数: |
2390 次 |
| 最近记录: |