Eu tenho um computador (Windows 7) em que um usuário faz logon e não consegue transferir arquivos de um disco rígido externo para outro. Eles também não podem renomear os discos rígidos. O erro é permissão negada. Um administrador do sistema pode executar essas ações. Tentamos adicionar o usuário ao grupo de administradores locais, mas o problema permaneceu. A solução temporária era adicionar o usuário ao Domain Admins grupo para permitir que continuem seu trabalho. Também tentamos desativar todos os GPOs que estão sendo aplicados a essa máquina e o erro de permissões ainda está presente. Qual configuração de permissão está causando isso e qual é a melhor maneira de permitir que o usuário conclua essas ações?
Uma solução inaceitável para esse ambiente é a edição da segurança das unidades individuais. Isso requer que uma "tag" seja adicionada a cada arquivo. Existem dúzias de HDDs de 3 TB em tamanho, portanto, este processo seria muito longo e, portanto, inaceitável.
A outra solução temporária de adicionar o usuário aos administradores de domínio é uma preocupação de segurança e apenas uma lacuna de interrupção.
fonte
original_backupe desative a conta e nomeie o novo usuário paraoriginal. Você pode então migrar os arquivos de perfil como quiser.Respostas:
Crie um grupo que inclua esses usuários.
Depois disso, dê permissão para drives externos.
Você pode conceder permissão para Usuários do Domínio ou pelo menos para o grupo Usuários Autenticados.
maneira 2, grupo Usuários Autenticados, segurança ruim:
fonte
Authenticated Users. Por exemplo, esse grupo está bloqueado ou reduziu alguns dos seus direitos ao domínio pelo GPO. Desde que toda a permissão para gravar em disco e renomear dá este grupo. NãoDoman Users. Veja a proibição de verificações cruzadas e outros direitos importantes. Você executa arquivos de gravação na unidade externa do diretório?