1
我有很奇怪的情况(可以在网络上找不到),让我解释一下:域用户访问共享作为管理员
在我的网络我有文件服务器(SERV1,Windows Server 2003中)和域控制器与AD(SERV2,Windows Server 2008中)
在文件服务器上有共享文件夹,子文件夹为每位员工 TOPLEVELFOLDER> EMP1,EMP2,EMP3 ... 每个用户有完全控制权只是他自己的文件夹和阅读对其他用户的文件夹的权限。
共享权限上toplevelfolder是这样的:SERV1 \管理员=完全控制,Authenticated Users组=更改,阅读
NTFS安全设置:SERV1 \管理员=完全,每个人=读,SYSTEM =完全,%MYDOMAINUSERNAME% = full
每个子文件夹都具有从特定用户的toplevelfolder +完全控制继承的所有这些设置。
AD中的所有用户均来自域用户组,其中任何一个用户都位于本地管理员组或SERV1 \ Administrators组中。
的问题是,有一些用户(这里绝对没有逻辑)谁拥有完全访问所有子文件夹和toplevelfolder的文件,当我通过SERV1>计算机管理>共享文件夹>会话或打开文件看看,然后我看到这些用户显示ACCESSED BY ADMINISTRATOR,但其他用户显示ACCESSED BY%DOMAINUSERNAME%应该是。
在一切都很好之前,这个问题发生在随机的一天。
我不明白为什么有些用户以管理员身份进行身份验证。
任何想法? :)