这与这个问题有关:
我在全新的 AD 实验室环境中有一台成员服务器。
我有一个 Active Directory 用户ADMIN01,他是该Domain Admins组的成员
该Domain Admins全局组是成员服务器的本地成员Administrators组
在服务器成为域成员后D:添加的新驱动器的根目录上配置了以下权限:
所有人 - 特殊权限 - 仅此文件夹
遍历文件夹/执行文件
列出文件夹/读取数据
读取属性
读取扩展属性
CREATOR OWNER - 特殊权限 - 仅限子文件夹和文件
完全控制
SYSTEM - 此文件夹、子文件夹和文件
完全控制
管理员 - 此文件夹、子文件夹和文件
完全控制
在上述 ACL 下,域用户ADMIN01可以登录和访问D:驱动器、创建文件夹和文件,一切都很好。
如果我Everyone从该驱动器的根目录中删除权限,那么作为Domain Admins(例如ADMIN01)组成员的非内置用户将无法再访问该驱动器。域Administrator帐户没问题。
本地机器Administrator和Domain Admin“管理员”帐户仍然可以完全访问驱动器,但任何已添加到其中的“普通”用户都被Domain Admins拒绝访问。
无论我是创建卷并删除以Everyone本地计算机登录的权限,Administrator …
我的运行 Windows Server 2008 的文件服务器有两个逻辑驱动器;C: 盘包含所有系统和应用程序数据,D: 盘包含所有业务数据。D: 驱动器的顶层有几个共享工作正常。然而...
通过远程桌面以交互方式登录文件服务器时,只有域管理员和本地管理员帐户才能浏览 D: 驱动器。我设置了一个名为“Maintenance”的帐户并将其添加到本地管理员组,但是使用该用户登录时,我无法浏览到 D: 驱动器。D: 驱动器具有以下权限 ACL:
Full Access - SYSTEM
Full Access - MACHINE\Administrators
它甚至不会让我查看 E: 驱动器的 ACL。所以我尝试取得 E: 驱动器的所有权,然后我可以读取 ACL,并且“有效权限”表示我具有完全访问权限。但我仍然收到此错误消息。
Location is not available
D:\ is not accessible.
Access is denied.