域domain user用户对本地NTFS磁盘的写入权限问题

昨天一新员工入职，分配域账户、mail账户电脑交付使用，临近中午的时候打来电话，说电脑有问题，我过去一看才知道这个所谓的问题是什么：在其他盘符中无法创建文件！

环境介绍：

1、 公司采用域对客户端进行管理

2、 客户端一律为domain user

 

其实这也不是什么问题，在域控中domain user的权限是最小的，主要还是是为了统一管控（当然也有弊端，权限小了，如果没有部署类似SCCM管理软件的话，那就够累的了）。但是随之而来的一些习惯性问题也显现出来了，问题如下：

1、 有些软件需要管理员权限才能运行

2、 对本地磁盘不能新建文件

解决方法：

针对第一个问题，请参考文档

http://lovelace.blog.51cto.com/1028430/910744

针对第二个问题，我们来看下相关的利弊内容：

开放权限：默认domain user对本地磁盘分区的权限为读取，但是新建文件夹是没有问题的，开放权限的话，容易导致autorun.inf病毒，虽然autorun.inf也只是一个文件，但是很多时候是会被病毒利用的。

开放权限只能批量设置：批量设置的话需要用到组策略的文件系统，这样的话就很耗费客户端的资源，延长开机时间。不是一个好的选择。

不开放权限：客户端只能新建自己命名的文件夹存放文件，然后把相应的文件拷贝进去

其他不好的地方貌似也没有了…….

开放权限的方法:

1、 装机的时候设置系统盘之外的磁盘everyone完全控制

2、 组策略----计算机策略----文件系统----添加d、e、f等磁盘NTFS权限为everyone完全控制

组策略设置方式同：

http://lovelace.blog.51cto.com/1028430/910744

小提示：出于客户端安全考虑，不建议开放权限。

本文出自 “追马” 博客，谢绝转载！

l20092998

1人

了这篇文章

类别： windows client┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 域domain user用户对本地NTFS磁盘的写入权限问题 下一篇 你了解VLSM多少（1）

相关文章

• Symantec Endpoint protection工作组部署笔记
• 安装CactiEZ的anaconda报错
• LDAP Admin：开源的Windows LDAP管理工具
• 技巧分享 解决使用VNC 做 PPT演示卡的问题
• DataBase结构组件：FluentMigrator

职位推荐

• 网络安全工程师
• web前端开发工程师
• 信息安全渗透工程师
• 安全开发工程师-支付产品技术部
• 渗透工程师/资深渗透工程师

文章评论

 

[1楼]        l20092998  回复

2012-07-20 14:29:55

不错的 好好学习下

[2楼]       [匿名]51CTO游客  回复

2013-04-24 12:57:01

很不错，解决我燃眉之急

[3楼]楼主        lovelace521  回复

2013-05-10 15:53:17

回复 l20092998: [1楼]

可以多交流交流额

[4楼]楼主        lovelace521  回复

2013-05-10 15:53:39

回复 51CTO游客: [2楼]

希望能帮的上你遇到的一些问题

 

发表评论            

昵  称：

登录  快速注册

验证码：

点击图片可刷新验证码请点击后输入验证码博客过2级，无需填写验证码

内  容：

同时赞一个

每日博报 精彩不止一点

Copyright By 51CTO.COM 版权所有