none
访问权限已经添加,但无效,变更也无效? RRS feed

  • 问题

  • 环境:Window Server 2016 简中标准版,SEP 14.2RU1,域控服务器角色

    故障:有一个目录,添加了用户访问,读写权限。但是,用户通过PC登录,读,没有问题,写,提示“目标文件夹访问被拒绝”。

    利用管理员通过PC登录测试访问,故障相同。

    更新了补丁,重启了服务器,故障依旧。禁用SEP,故障依旧。

    登录到服务器上,是可以在那个目录中,进行读写删除操作。

    请问,可以如何排查?


    2020年10月16日 8:23

答案

  • 你好,

    对于共享文件夹的权限设置,有两个一个是NTFS权限一个是共享权限,两者以较严格的权限为准。

    例如,给用户A 配置权限:共享权限只给了读的权限,NTFS给了读写的权限,则远程管理的时候 只具有读的权限。

    右击文件夹点击属性,选择安全标签,点击高级属性,可以查看NTFS 权限以及共享权限,见标黄的部分(请截图)

    如果共享权限是只读的话,请根据下图分配给特定用户full的权限,然后再进行测试:

    Fan Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年10月19日 5:34

全部回复

  • 你好,

    为更好的理解您的问题,请问您是对什么目录进行了哪些权限配置?请详细说明一下,我可以进行同样的测试。

    根据我的理解,您是说本地登录具有读写权限,远程登录则只有读的权限,对吗?

    如果理解有误,请告知。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年10月19日 1:29
  • Fan,

    域控服务器,也是文件服务器,该共享目录,除了默认权限(本地,与管理组等完全控制权限),添加了u1,u2用户(域的普通用户)。

    u1是读写,修改。u2是只读。

    PC,是加入域,通过域控管理组成员登录,能读,不能写和修改。

    通过u1登录,读写,OK!通过u2登录,读,OK!

    新增用户u3,赋予读写权限。PC通过u3登录,只读,不能写。

    其他共享目录,权限访问正常。

    u1用户,试过只读不能写,后来,重启了PC,问题解决。

    在域控的文件服务器,通过管理员登录,是可以正常读写,修改该目录的。

    Paul

    2020-10-19


    2020年10月19日 3:02
  • 你好,

    对于共享文件夹的权限设置,有两个一个是NTFS权限一个是共享权限,两者以较严格的权限为准。

    例如,给用户A 配置权限:共享权限只给了读的权限,NTFS给了读写的权限,则远程管理的时候 只具有读的权限。

    右击文件夹点击属性,选择安全标签,点击高级属性,可以查看NTFS 权限以及共享权限,见标黄的部分(请截图)

    如果共享权限是只读的话,请根据下图分配给特定用户full的权限,然后再进行测试:

    Fan Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年10月19日 5:34
  • Fan,

    问题已经解决。

    Paul

    2020-10-19

    2020年10月19日 7:02