在使用我的域实验室之一时,我遇到了一个相当有趣的问题。
2008 R2 文件服务器上有一个目录,用于为“员工”OU 中的所有用户重定向文件夹。该目录具有以下权限集:
此外,该目录也是对Authenticated Users 组具有“允许完全控制”权限的网络共享。
当用户 john.doe(域管理员组的成员)尝试从文件服务器访问该目录时,他收到错误消息“您当前无权访问此文件夹”。尝试从同一服务器访问网络共享也会导致权限被拒绝错误(尽管用户仍然可以访问他自己在共享中的目录)。
从以同一用户身份登录的另一台计算机访问共享允许按配置进行访问。
您可以在登录到文件服务器时访问目录中的文件的唯一方法是打开提升的命令提示符。通过组策略为域中的所有计算机禁用 UAC(在启用管理员批准模式下运行所有管理员,并且默认行为设置为不提示提升)。
所有的道路都指向用户被允许访问,但它仍然被拒绝。有任何想法吗?