你目前正处于脱机状态,正在等待 Internet 重新连接

SYSVOL 联接继承驱动器根的 NTFS 权限

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 319808
概要
如果您运行 Dcpromo 工具,您可以指定不同的驱动器和 SYSVOL 文件夹的不同的路径。在 Dcpromo 过程 SYSVOL 和除外,下面的两个交接点及其子文件夹上设置特殊的 NTFS 文件系统权限:
  • %SystemRoot%\Sysvol\Sysvol\ Mydomain.com

    交接点目标是 %SystemRoot%\Sysvol\Domain。
  • %SystemRoot%\Sysvol\Staging areas\ Mydomain.com

    交接点目标是 %SystemRoot%\Sysvol\Staging。
这两个联接继承 SYSVOL 路径通常是驱动器根在 Dcpromo 用户界面中指定的父项的 NTFS 权限。如果您运行 Dcpromo 单之前更改驱动器根目录上的 NTFS 权限在联接继承仅已更改的权限。
更多信息
如果已更改的 NTFS 权限继承从驱动器根目录,则不会影响文件复制服务 (FRS) 和 $ 组策略对象 (GPO)。

FRS

仅由 FRS.使用 Winnt\Sysvol\Staging areas\ Mydomain.comFRS 使用 NTBackup 函数并不需要访问所需的文件夹的显式权限。

GPO

继承的 NTFS 权限,%SystemRoot%\Sysvol\Sysvol\ Mydomain.com 上不会影响应用的 GPO 的方式。后客户端计算机的组策略动态链接库 (DLL) 文件连接到 SYSVOL,组策略 DLL 使用 SMB NT 创建 针对 Mydomain.com \Policies\ GUID (其中 GUID 是全局唯一标识符 [GUID]) 来阅读 GUID 文件夹中相应的策略设置。跳过遍历检查 策略设置不会不逐句通过所有子文件夹显式,因为它允许对目标文件夹的访问权限 (默认下,该策略设置打开的 Microsoft 建议使用此策略设置)。因此,继承的 NTFS 权限,Winnt\Sysvol\Sysvol\ Mydomain.com 上具有该 GPO 不起作用。

NETLOGON 共享访问

%SystemRoot%\Sysvol\Sysvol\ Mydomain.com \scripts 文件夹不受继承的 NTFS 权限。该设置是默认安装的设置相同。NETLOGON 共享,则可以访问它。

默认权限

默认状态下,联接上设置以下 NTFS 权限。 Microsoft 建议您使用这些设置。
  • Domain\ Administrators: 完全控制
  • 系统: 完全控制
  • Domain\Users: 读取和编辑读取
NTFRS 复制 GPO 的 NTFS 权限继承

警告:本文已自动翻译

属性

文章 ID:319808 - 上次审阅时间:03/01/2007 23:52:53 - 修订版本: 3.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbinfo KB319808 KbMtzh
反馈