Я ящик Windows Server 2008, который используется как контроллер домена, сервер SQL / Exhange. этот сервер также раньше был файловым сервером, но я управлял борьбой за сервер.
На данный момент почти все данные находятся на новом сервере, за исключением нескольких акций. и каждая клиентская машина была переназначена через GPO. после переназначения всего и подтверждения того, что люди новые, использующие новый сервер для файлов, я удалил весь доступ пользователей к дискам с помощью правой кнопки мыши -> безопасность -> запретить, чтобы люди не могли получить доступ к старым данным.
Как был настроен диск, родительская папка была разделена между папками внутри,
пример.
parent folder
-> office
-> production
это означает, что я не мог просто поделиться дисками.
Однако одной из старых машин XP удалось избежать обновлений GPO. при этом осталось старое отображение. Подойдя к моему компьютеру и щелкнув диск, вы получите отказ в доступе, как и ожидалось, поскольку у всех нет прав на чтение / запись.
у пользователя этого компьютера был ярлык для папки в теперь недоступной папке на своем рабочем столе.
но когда они щелкают по ярлыку папки, которая открывается, и предоставляется полный контроль независимо от разрешений.
В чем дело? я просто дурак? я что-то пропустил?
p.s я не эксперт по серверам, мне просто дали эти задачи без предварительного опыта. так что все, что я сделал до сих пор, может быть не оптимальным способом сделать это.
What's going on? am i just stupid? have i missed something?
Скорее всего, это результат Bypass Traverse Checking право пользователя, которое предоставляется каждой учетной записи пользователя домена по умолчанию. Обход обходной проверки позволяет пользователю перемещаться по структуре каталогов, на которую у них нет разрешения, чтобы попасть в каталог, который у них есть.
Похоже, вы ограничили доступ к родительским папкам, но не к дочерним папкам.