Máy khách có chuyển hướng thư mục trong thiết lập AD trên Thư mục chính của mỗi người dùng được đặt thành ổ đĩa Z: \ as \ server \ share \ username. Chính sách Nhóm chuyển hướng Tài liệu của người dùng đến Thư mục Trang chủ của người dùng với tùy chọn 'Cấp cho người dùng độc quyền đối với Tài liệu' được chọn.

Chia sẻ trên máy chủ có quyền cho nhóm bảo mật người dùng có liên quan với 'Toàn quyền kiểm soát', nhưng mỗi thư mục của người dùng chỉ có quyền NTFS chỉ dành cho 'CHỦ SỞ HỮU CREATOR' và 'Quản trị viên miền'.

Tại sao những người dùng khác nhau có thể truy cập vào các thư mục của người dùng khác? Tôi nghĩ rằng các quyền hạn chế nhất được áp dụng hiệu quả giữa quyền chia sẻ và quyền NTFS.

Ngoài ra, thiết lập này đã diễn ra như vậy trong nhiều năm và gần đây ứng dụng khách này đã cập nhật tất cả các máy tính khách lên Windows 7. Cách tốt nhất để thiết lập chuyển hướng này bây giờ là gì? Tôi chỉ giả sử trong Group Policy, cũng như Basic Redirection - để tạo một thư mục cho mỗi người dùng theo đường dẫn gốc?

answer

Trên một trong các thư mục, tab Bảo mật> nút Nâng cao, bạn có thể sử dụng công cụ Quyền hiệu quả để xác định chính xác những quyền nào được cấp cho một hiệu trưởng bảo mật cụ thể.

Tôi nghi ngờ rằng một người dùng có thể có các quyền nâng cao hoặc các quyền mà bạn không biết. Điều này có thể xảy ra do việc chuyển nhượng quyền vô tình hoặc không phù hợp hoặc sự lồng ghép các thành viên trong nhóm.

gpresult có thể được sử dụng trên trạm của người dùng nơi họ đã đăng nhập để nhận được báo cáo đầy đủ về tư cách thành viên nhóm thực tế của họ. Hoặc nếu bạn có quyền truy cập vào máy tính mà một trong những người dùng đã đăng nhập gần đây, bạn có thể chạy gpresult /user domain\username /h gpresult.htmlđể tạo dữ liệu rsop từ hồ sơ cục bộ của họ.