locked
win7 share folder 權限問題 RRS feed

  • 一般討論

  • 請教各位一個很簡單,但也很怪異的share folder 權限問題

    在未有AD,client 皆為win7的環境中,一台Win7 在未透過Home Group Share Folder ,僅透過
    一般設定權限的情況下, Win7 本機帳戶內5個local admin 帳戶 2個standard account
    假設分享Folder 內有很多層, 
    前2層的權限分別 為 [本機account  and system ,administrator,administrators , everyone]
    皆為full control , 
    第三層A資料匣 權限為 [本機account  and system administrator,administrators]

    Client 有數台, 部份user 的account 與 Win7 File Server(簡稱win7fs) 的account 是match 的
    但也有數台不是,但重點來了 理論上client 存取 Win7fs 的時候,
    沒有WIN7FS 的ACCOUNT 如果連線沒有另外輸入不同帳密,應該沒法存取A資料匣才對
    但這個account 竟然可以存取且有Full control 的權限,其它部份電腦也是,我在同一台client 電腦上也建了一個 另一個local admin 
    帳號,但這個帳號就如預料中不可存取, 怪就怪在明明在win7fs 沒有的帳號有部份竟然也可以存取,
    最後在a資料匣移除 administrators 這個權限,才一切正常

    想請問 在非AD環境,同一個WorkGroup 不同電腦間的 administrators 群組會共用嗎?(理論上不該共用才對.不然就有點....)
    若假設為非共用,為何會有這個狀況出現?
    因為很少用非ad 環境local 電腦當file server用故有此一問  


    2012年3月22日 上午 05:36

所有回覆

  • 您好!

    1、同一個Workgroup,不同電腦,群組一定不會共用
    2、該不會是帳號密碼都與Share的那一台電腦相同吧!

    2012年3月22日 上午 06:03
    版主
  • 如果相同就不是怪異的問題了,假設Win7fs本機沒有Neil 這個帳號,但client 可以透過neil 這個帳號去存取..而且同時還有不同帳號也可以存取,這才是詭異的地方
    user 只跟我說,如果能讓Neil 這個帳號不能存取,那其它的應該也都不能存取了,我移掉administrators 後果然 在win7fs 沒有帳號的,都不能存取了
    但是這個我理解的權限不同,才想了解原因

    2012年3月22日 上午 07:36
  • 您好!

    administrators在加回去呢?同樣狀況還是發生了?那administrators裡的成員有哪些?

    2012年3月22日 上午 07:43
    版主
  • 因為這個環境在對岸,如果問題解決了,對方沒開,我是沒法再連進去的,

    administrators 的成員就是win7fs 本機上的成員,有部份可以連線的成員並不包含在administrators 上,甚至在win7fs 上根本沒帳號 = ="

    2012年3月22日 上午 08:14