Windows Server 2003 在 Windows Server 2000 上添加了哪些額外的權限設置？

我們有一個目前執行 Windows Server 2000 的域控制器，並且我們正在將我們的一些工作站升級到 Windows 7。

問題是使用者會收到拒絕訪問的消息，他們應該能夠做的事情，甚至是像從桌面上刪除快捷方式這樣微不足道的事情。使用者在低於我們想要維護的管理級別執行。

我們認為這是由於 Windows 7 具有預設為拒絕的額外安全權限設置造成的，因為新設置實際上不會存在於 Windows 2000 配置文件中。

我詢問 Windows 2003 Server 的原因是因為我們有可用的許可證，而不是 2008（這可能會完全解決問題，但成本 $）。所以我想知道的是，2003 年的權限設置是否足以滿足我們將域控制器升級到 2003 年的需要。

我懷疑問題是您的非管理員使用者正試圖刪除公共桌面上存在的快捷方式（C:\Users\Public\Desktop）。只有管​​理員才能做到這一點。

通常，您的 DC 版本與您的工作站上存在哪些權限和權限幾乎沒有關係。當然，您可以擁有各種組策略設置和安全模板，它們會更改工作站安全設置、文件權限等。我假設您的環境沒有經過大量定制。

引用自：https://serverfault.com/questions/134598