Mój problem
Mam problem z udziałami na moim serwerze Windows 2008 R2:
- Wszystkie udziały, w tym udziały administracyjne, takie jak c $, pozwalają wszystkim użytkownikom na tworzenie plików i folderów.
Moja próba naprawy
Próbowałem zresetować uprawnienia do moich udziałów za pomocą narzędzia icacls , wykonując coś takiego:icacls C:\SHARE /reset
Bez żadnego uprawnienia efektywne uprawnienia zawsze pokazują: „ Utwórz folder / dodaj dane ” dla wszystkich kont domeny. Przetestowałem to na niektórych kontach, aby potwierdzić, że ... Tak, to działa ...
Dane wyjściowe icacls w udziale (za pomocą icacls C:\SHARE):
C:\SHARE AUTORITE NT\System:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Utilisators:(I)(OI)(CI)(RX)
BUILTIN\Utilisators:(I)(CI)(AD)
BUILTIN\Users:(I)(CI)(WD)
CREATEUR PROPRIETAIRE:(I)(OI)(CI)(IO)(F)
Szukałem podobnych problemów, ale znalazłem tylko odwrotnie.
Używanymi klientami są Windows 7.
Nie jestem pewien, co robić dalej, aby rozwiązać problemy lub rozwiązać.
Aktualizacja
Działa dobrze w systemie Windows Server 2003 R2 przy użyciu tego samego klienta Windows 7.
Testowałem również (na 2008 R2) z pełną kontrolą i modyfikacjami dla wszystkich na uprawnieniach do udostępniania i uprawnieniach NTFS RX (odczyt i wykonanie). Ale brak dobrych wyników ...
Odpowiedzi:
Domyślnie lokalna grupa administratorów i grupa administratorów domeny (jeśli dotyczy) mają pozwolenie na udziały administracyjne w systemie Windows, więc zapoznaj się z dwoma poniższymi sugestiami, jak sprawdzić, czy członkostwo w grupie jest mądre, aby sprawdzić, czy to właśnie to wyjaśnia.
Serwer lokalny
Sprawdź, czy konta nie znajdują się w lokalnej grupie administratorów serwerów na serwerze lokalnym. Na wszelki wypadek sprawdź, w jakich grupach znajdują się konta użytkowników z problemami.
Domena
Sprawdź, czy konta nie znajdują się w grupie administratorów domeny w AD, jeśli dotyczy. Na wszelki wypadek sprawdź, w jakich grupach znajdują się konta użytkowników z problemem.
źródło