Group-Policy
將使用者的目錄訪問權限授予另一個使用者
使用者正在共享他們的密碼。如您所知,這很糟糕!他們這樣做的主要原因是允許同事在他們不在時訪問他們的文件。是的,他們可以提前計劃,但這並不總是可行的。
我正在尋找一種方法,可以將這些文件的訪問權限授予團隊負責人,而無需共享密碼,也無需要求 IT 重置使用者密碼。所有文件都儲存在本地。使用者的目錄不儲存在網路共享上。
我嘗試創建一個 GPO 以向 C:\Users 上的團隊負責人添加讀取訪問權限,但該權限不會傳播到使用者的目錄。
我更像是一名 Linux 管理員而不是 Windows 管理員。在 Linux 世界中,我只會使用 sudo,但我認為 Windows 不存在類似的東西。
你有沒有看到另一種方法來實現我想要做的事情?
我找到了解決方案。我創建了一個 GPO,它設置了一個登錄腳本,該腳本使用 icacls 定義了對 %USERPROFILE% 的正確權限。