none
一个老生常谈的问题,为什么域用户可以登录其他人的计算机查看和删除文件呢? RRS feed

  • 问题

  • 我做了测试,Windows 7的客户端PC1,域控是Windows Server 2012,用户zhangsan在PC1上没加到任何组中,而且zhangsan在域控上只属于domain Users组,用zhangsan这个用户登录到PC1上去可以查看PC1上D盘的文件并可以删除。

    感觉这个漏洞很大啊,Windows的活动目录出了这么多年了,怎么这么大的漏洞一直存在呢?很难理解!

    有没有简单的方法控制只能在计算机的Administrators、PowerUsers组中有的域用户才能登录呢?

    2014年12月31日 9:23

全部回复

  • 你好,

    正常情况下,所有新建的用户都是domain group 中的一员,而且我们可以看到,Domain user group 又是客户端User group 里面的成员,所以新建的域用户有正常用户的权限呀。也就是说他们是有write 文件的权限的。

    也可以看下D 盘NTFS 的权限对普通用户是如何设置的。

    希望我的回答对您有所帮助。




    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com



    2015年1月1日 10:21
    版主
  • 不好意思,我想问的是怎么方便的解决这个问题,其实不光D盘,C盘的东西除了其他用户的目录也都可以删。

    谢谢!

    2015年1月5日 1:10
  • 你好,

    这个可以通过组策略来对文件系统进行权限设置的。

    可以参考以下官方文档。

    http://technet.microsoft.com/en-us/library/cc782533(v=ws.10).aspx


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com

    2015年1月8日 7:58
    版主
  • 怎么在Windows Server 2012的域控上找不到这个链接里面的这些设置项呢?点下一级目录还是没有这些项
    2015年2月3日 6:10