Почему пользователь, который не имеет разрешения на доступ к определенной папке, всё же может её открыть?

Question

Наум

схд , windows-server

Почему пользователь, который не имеет разрешения на доступ к определенной папке, всё же может её открыть?

Здравствуйте. Я впервые сталкиваюсь с подобной проблемой и не могу разобраться в ситуации: У меня есть компьютер, учетная запись которого была перенесена из неактивного домена в новый с помощью profwiz. Ранее на этой учетной записи был замаплен сетевой диск Z: под администратором. После переноса учетной записи создается впечатление, что сетевой диск продолжает подключаться с правами администратора, несмотря на то что учетная запись пользователя изменена и у него нет доступа к этой папке. Что я уже сделал: - Удалил сетевой диск, однако он все равно отображается с крестом, даже после удаления из реестра. - Удалил сохраненные учетные данные пользователя из сетевых паролей. - Пытался удалить все сетевые диски с помощью команды net use * /delete. Каковы могут быть следующие шаги для решения этой проблемы? Пользователь находится в домене.

29 августа 2024 г. 18:54

Ответы на вопрос 1

Похожие вопросы

Answer 1

Здравствуйте!

Проблема с доступом к сетевому диску даже после изменения учетной записи может быть связана с несколькими моментами. Давайте рассмотрим возможные шаги для решения данной ситуации.

1. **Проверка прав доступа на уровне сервера**:
Убедитесь, что права доступа к папке на сервере настроены правильно. Возможно, права остались прежними с учетом информации о предыдущем пользователе. Проверьте, не был ли у вас доступ по группе, и если да, то убедитесь, что пользователь не находится в этой группе.

2. **Удаление оставшихся подключений**:
Вам следует убедиться, что все подключения к сетевым дискам были правильно удалены. Проверьте, правильно ли сработала команда `net use * /delete`. Также проверьте, есть ли другие активные сессии на сервере, возможно, пользовательский токен с правами администратора всё еще активен. Для этого можно перезагрузить компьютер или выйти и войти в систему.

3. **Проверка кэша учетных данных**:
Иногда система может кэшировать учетные данные. Попробуйте отключить кэширование учетных данных для сетевых ресурсов. Выполните команду:
```
net use Z: /del
```
И перезагрузите компьютер.

4. **Политики безопасности**:
Проверьте локальные и групповые политики безопасности на обоих компьютерах (клиенте и сервере). Политики могут позволять доступ к ресурсам, поэтому важно убедиться, что они не конфликтуют с вашими настройками.

5. **Убедитесь в правильности профиля пользователя**:
Проверьте, что профиль пользователя действительно был корректно перенесен в новый домен. Можете попробовать создать новый профиль, чтобы исключить возможность конфликта с настройками старого.

6. **Использование PowerShell**:
Для более детального контроля доступа можно использовать PowerShell. Выполните команду для просмотра всех подключенных дисков и их статуса:
```powershell
Get-SmbMapping
```

7. **Журнал событий**:
Посмотрите в журнал событий Windows на наличие предупреждений или ошибок, связанных с доступом к сетевым ресурсам. Это может дать подсказки о том, что именно происходит.

Если все вышеперечисленное не помогло, возможно, имеется необходимость в более глубоком анализе настроек сети и безопасности. Сообщите, если потребуется дополнительная помощь или уточнение по конкретным шагам.