同一个域用户查看服务器上文件的时候有两种不同的结果
时间: 2024-11-19 14:22:31
Reply: 根据您提供的信息,我理解您的问题是在Windows Server 2019域控上,一个域用户testA在这个服务器上和客户端上查看文件时,会出现两种不同的结果。在服务器上,testA没有权限访问E:\\test0目录,但是在Win7客户端上,testA可以访问该目录的子目录。您认为这两种结果是矛盾的。根据您提供的信息,我认为这种情况可能是因为在服务器上,testA没有权限访问E:\\test0目录,但是在Win7客户端上,testA使用的是映射磁盘Z,该映射磁盘可能具有不同的权限设置。因此,testA可以访问该目录的子目录。建议您检查映射磁盘Z的权限设置,检查域用户testA对服务器上该文件夹的权限设置和映射磁盘Z的权限是否相同。
Reply: 那么您在服务器上的权限和在Win7客户端上的对应的映射盘的权限是一样的,只是在服务器上运行cd到test0会报错,对吗?
Reply: 尊敬的客户,您好!您说“只是在服务器上运行cd到test0会报错,对吗?”,我不知道如何回答,我只是看到授予用户TestA同样的允许的权限(列出文件夹/读取数据、读取属性、读取扩展属性、创建文件/写入数据、创建文件夹/附加数据、写入属性、写入扩展属性、读取权限),问题①为什么用户TestA直接登录或远程登录到windows2019,用命令CD到test0提示“拒绝访问”(测试1图),而不用CD命令,直接用鼠标双击E盘的test0文件夹却能正常打开test0,这两种访问test0的结果是不是矛盾?问题②在win7用户端映射test0文件夹为磁盘Z(经检查磁盘Z的权限与test0一致,见“附图3”),同样用CD命令却能访问test0下的子目录,按照微软的系统关于文件夹权限的设置,子文件夹默认是继承父文件夹test0的权限的(我没有去禁用继承),按理说,在win7上用CD到test0的子目录的结果也应该和“测试1图“一致,但结果是不一致。希望您能根据我提供的说明做测试。
Reply: 好的,我准备做个相似的测试。在我测试之前,请您确认在服务器上的权限是下面这样的吗?
根据这句话“现在让testA登录到windows2019,测试画面见“测试1”,本人认为根据TestA的权限,这个”测试1”的结果是正常的(即用cd test0拒绝访问)。然后在win7上建立test0的映射磁盘Z”请确认:1.因为您的2019是域控,请问您的testA是普通用户还是域管理员组的成员?2.请问您的test0文件夹是共享的吗?如果是的话,您设置的是普通共享还是高级共享?3.您使用的是test0登录win7然后映射磁盘Z的吗?还是使用的是域管理员或者win7上的本地管理员账号登录win7,然后映射磁盘Z的呢?Reply: 尊敬的客户,您好!您说【1.我现在把testA加入到域控的Domain Admins组里。你是指Domain Admins组,而不是Administrators组,对吗?】答:我把testA加入到域的administrators组非Domain Admins组(如下图)。您在服务器上执行cd c:\\test0,可是test0我们没有给它“遍历文件夹”的权限,怎么能从文件夹C到test0呢?我测试过了,当我给test0授予“遍历文件夹”权限的时候,在服务器上是可以cd test0的,而当我去掉“遍历文件夹”权限的时候,在服务器上执行cd test0是被拒绝的。
Reply: 那我把testA从Domain Admins组里删除,加到Administrators组里。您说的是这个Traverse folder /execute file权限的,如果是的话,我没有给testA在文件夹test0上这个权限。我在域控上还是可以cd到test0. 我发现:当我去查看有效的访问权限的时候,还是有这个权限Traverse folder /execute file(即使我并没有给testa这个权限)。
