none
域用户每次开机都提示"X:\回收站已损坏",疑为组策略中给Domain Users添加硬盘分区完全控制权限引起 RRS feed

  • 问题

  • 公司近期降低域用户权限,统一为域用户添加进本地Power Users组(此前都是添加进本地管理员组),在此用户组下,用户无法对分区的根目录进行读写操作,只能新建文件夹.

    为了给用户一定的便利,就在域控制器中为Domain Users组添加各分区的读写权限, 计算机配置-策略-Windows设置-安全设置-文件系统,为各分区添加了Domain Users组的完全控制权限

    然后就遇到了如题的问题,域客户端每次开机都会提示各分区回收站已损坏

    请问,有什么方法能够解决此问题

    2013年11月8日 6:42

全部回复

  • 首先本地 Power Users 組如果不是 Windows XP, 其權限因為微軟的調整是有很大限制.

    關於重置回收站的方法, 可以參考下面這篇帖子.

    需要注意的是, 該帖子最後幾個回复對於 cacls 命令自動確認的方法進行了補充, 你可以根據這些資料中測試環境編寫自動恢復回收站權限的腳本.

    移动硬盘里文件权限设置问题
    http://social.technet.microsoft.com/Forums/zh-CN/805817b2-1f02-45d2-955c-e7cdeaf1f7ca


    Folding@Home

    2013年11月8日 10:48
  • 谢谢提供帮助,周一回公司测试下能否解决问题

    公司目前大部分客户端还是Windows XP,自从降权限后,常见的问题是很多软件运行不了,突出表现在财务部门,缓慢寻求解决方法中...

    2013年11月9日 6:20
  • 测试了1台WIN8客户端,1台WIN7客户端,1台XP客户端,WIN8和WIN7的目前为止都没有再次报错(只执行了一个修复D盘回收站的,E盘也不再报错了,不知道是否正常)

    XP的批处理文件执行不了,修改$RECYCLE.BIN为RECYCLER也不行,XP不含icacls,前半部分cacls也执行不了的样子

    2013年11月11日 1:13
  • 針對 Windows XP 來説,icacls 可以從 Windows Server 2003 複製, 或者從工具資源包複製出來。

    或者在服務器寫脚本,遠程訪問這些有問題電腦的分區, 來進行修復。


    Folding@Home

    2013年11月11日 8:27
  • 今天客户端开机又出现了损坏提示

    换个思路,既然是添加Domain Users的文件权限引起

    就从策略里删除Domain Users权限,提升Users到完全控制,手动删除Recycler或RECYCLE.BIN

    测试到目前,没有再次出现提示,等待明天的反馈

    2013年11月12日 5:39
  • 测试失败,虽然RECYCLE.BIN下面不再出现多个回收站子文件夹,但是依然报错

    感觉上面的方法应该都是可行的,但是策略不停用的话,报错就不会结束....

    考虑要不要取消策略,加域时手动添加权限了,那样就麻烦多了

    2013年11月14日 1:14
  • 我個人認為, 不是太有必要對驅動器根目錄限制權限. 即便大量在根目錄新建文件, 一般來說不會導致安全問題, 就是看著非常亂.

    Folding@Home

    2013年11月14日 10:45
  • 不是为了限制驱动器根目录的权限,因为Power Users对根目录权限不足,才使用这个策略来添加更高权限,方便用户读写

    以Power Users默认的权限,只能在根目录新建文件夹,在文件夹下读写,却不能直接在根目录存放文件,删除文件,这样很多用户会感觉受限太多,增加加域降权限的阻力

    另外,谢谢您在上面提供的帮助

    2013年11月15日 0:50