У меня очень странная ситуация (не может найти в Интернете), позвольте мне объяснить:пользователей домена доступа доля администратора
В моей сети у меня есть файловый сервер (SERV1, Windows Server 2003) и контроллер домена с AD (SERV2, Windows Server 2008)
на файловом сервере есть общая папка с подпапки для каждого сотрудника TOPLEVELFOLDER> emp1, етр2, emp3 ... Каждый пользователь имеет полный контроль только его собственную папку и прочитать разрешение на доступ к папкам других пользователей.
Доля разрешения на toplevelfolder выглядеть следующим образом: SERV1 \ Администраторы = полный контроль, Авторизованные пользователи = изменение, чтение
Настройка безопасности NTFS: SERV1 \ Администраторы = полный, каждый = читать, SYSTEM = полный,% MYDOMAINUSERNAME% = full
В каждой подпапке есть все эти параметры, унаследованные от toplevelfolder + full control для конкретного пользователя.
Все пользователи из AD принадлежат группе пользователей домена, НИКАКИЕ ИЗ этих пользователей не входят в группу «Локальные администраторы» или в группу SERV1 \ «Администраторы».
Проблема в том, что есть некоторые пользователи (абсолютно никакой логики здесь), у которых есть полный доступ ко всем подпапкам и файлам toplevelfolder, когда я смотрю через SERV1> Управление компьютером> Общие папки> Сессии или Открытые файлы, тогда я вижу этих пользователей show ACCESSED ADMINISTRATOR, но другие пользователи показывают, ДОСТУПНО% DOMAINUSERNAME%, как должно быть.
Прежде чем все будет в порядке, эта проблема возникла в какой-то случайный день.
Я не могу понять, почему некоторые пользователи аутентифицируются как администратор.
Любые идеи? :)