1

У меня очень странная ситуация (не может найти в Интернете), позвольте мне объяснить:пользователей домена доступа доля администратора

В моей сети у меня есть файловый сервер (SERV1, Windows Server 2003) и контроллер домена с AD (SERV2, Windows Server 2008)

на файловом сервере есть общая папка с подпапки для каждого сотрудника TOPLEVELFOLDER> emp1, етр2, emp3 ... Каждый пользователь имеет полный контроль только его собственную папку и прочитать разрешение на доступ к папкам других пользователей.

Доля разрешения на toplevelfolder выглядеть следующим образом: SERV1 \ Администраторы = полный контроль, Авторизованные пользователи = изменение, чтение

Настройка безопасности NTFS: SERV1 \ Администраторы = полный, каждый = читать, SYSTEM = полный,% MYDOMAINUSERNAME% = full

В каждой подпапке есть все эти параметры, унаследованные от toplevelfolder + full control для конкретного пользователя.

Все пользователи из AD принадлежат группе пользователей домена, НИКАКИЕ ИЗ этих пользователей не входят в группу «Локальные администраторы» или в группу SERV1 \ «Администраторы».

Проблема в том, что есть некоторые пользователи (абсолютно никакой логики здесь), у которых есть полный доступ ко всем подпапкам и файлам toplevelfolder, когда я смотрю через SERV1> Управление компьютером> Общие папки> Сессии или Открытые файлы, тогда я вижу этих пользователей show ACCESSED ADMINISTRATOR, но другие пользователи показывают, ДОСТУПНО% DOMAINUSERNAME%, как должно быть.

Прежде чем все будет в порядке, эта проблема возникла в какой-то случайный день.

Я не могу понять, почему некоторые пользователи аутентифицируются как администратор.

Любые идеи? :)

ответ

0

Хорошо, ребята, вот решение, оно родилось сразу после того, как задал вопрос, на который я боролся много дней.

Оказалось, что я вошел в этот общий ресурс со случайных компьютеров пользователей с моей учетной записью администратора домена, и Windows помнила эту учетную запись и пароль. Все, что мне нужно было сделать, это удалить запоминаемую информацию. Сначала я запускаю «control userpasswords2» с компьютера пользователя и видел, что список пуст в разделе «Дополнительно»> «Управление паролями», после чего я запускаю «control keymgr.dll» и VIOLA !!! вот запомнившаяся информация, просто удалила ее, и проблема исчезла :)

Возможно, эта практика/рассказ поможет другим в будущем. Спасибо всем!

 Смежные вопросы

  • Нет связанных вопросов^_^