Windows Server 与共享权限上一批新增
共享权限和 NTFS 权限有什么区别?为什么明明授权了仍无法访问?
网络访问会同时受到共享权限和 NTFS 权限约束,还可能叠加组成员、拒绝条目、继承和缓存凭据。本文给出有效权限判断顺序。
阅读全文 →Articles
企业 IT 技术文章:AD、共享权限、VPN、云桌面与备份排障
围绕企业真实故障现象整理的技术文章,覆盖 AD 域控、Windows Server、共享权限、VPN、防火墙、VMware Horizon、Veeam、NAS 与老旧系统。
AD 域控与组策略既有文章
同一条组策略部分电脑生效、部分电脑不生效,如何完整排查?
GPO 部分生效时,应比较 OU、策略版本、安全与 WMI 筛选、DNS、SYSVOL、客户端结果和事件日志,而不是只执行 gpupdate。
阅读全文 →网络、VPN 与防火墙上一批新增
企业内网禁止上网,如何只允许杀毒软件更新且不放通其他网站?
采用指定源地址、厂商更新目标、必要端口、DNS 递归、时间同步、日志和默认拒绝,实现可审计的最小出口。
阅读全文 →网络、VPN 与防火墙上一批新增
Office 2016 在完全内网环境启动和打开文档缓慢,原因是什么?
离线 Office 卡顿可能来自加载项、默认打印机、网络模板、失效共享路径、代理、许可证与证书检查。应逐项测量而不是随意放通域名。
阅读全文 →VMware Horizon 与云桌面上一批新增
Horizon 云桌面在办公室正常、在车间却卡顿断开,如何排查?
同一云桌面在不同区域表现不同,应优先比较 VLAN、链路、端口错误、丢包抖动、MTU、QoS、防火墙和显示协议路径。
阅读全文 →备份、NAS 与业务连续上一批新增
Veeam 显示备份成功,为什么仍然可能无法恢复?
任务成功并不等于可恢复。必须检查恢复点、应用一致性、仓库健康、加密凭据、启动依赖,并执行隔离恢复测试。
阅读全文 →网络、VPN 与防火墙既有文章
VPN 连接成功却访问不了内网服务器,应该检查路由、DNS 还是防火墙?
VPN 内网不通应按地址分配、路由、内部 DNS、ACL、服务器防火墙、NAT 与回程路径顺序定位。
阅读全文 →Windows Server 与共享权限上一批新增
员工对共享文件夹需要修改权限,但不允许删除他人文件,应该怎么设置?
“修改”权限包含删除。要实现可编辑但限制删除,需要结合 Creator Owner、所有权、删除子项、临时目录、版本控制和审计,而不是简单取消一个勾选。
阅读全文 →网络、VPN 与防火墙既有文章
VPN 连上后打不开共享文件夹,应检查 DNS、SMB、凭据还是权限?
共享访问依赖名称解析、DNS 后缀、SMB 连通、缓存凭据、域认证、共享权限与 NTFS 权限。
阅读全文 →Windows Server 与共享权限既有文章
公司共享盘权限越来越乱,如何从个人授权整理为安全组授权?
先导出 ACL 和业务清单,再建立只读/读写安全组、处理继承与例外、分批迁移并保留回退。
阅读全文 →Windows Server 与共享权限既有文章
员工离职后如何收回共享权限、保留资料并完成交接?
离职流程应同步处理账号、组成员、共享与 NAS、VPN、业务系统、文件所有权、邮箱与交接记录。
阅读全文 →AD 域控与组策略既有文章
域用户登录速度很慢,如何排查 DNS、登录脚本和失效映射盘?
通过对比本地账号、网络位置、事件日志和策略结果,按依赖顺序定位域登录等待点。
阅读全文 →AD 域控与组策略既有文章
共享打印机手动添加正常,但 GPO 自动部署失败,原因有哪些?
重点检查打印机安全权限、共享权限、驱动、Point and Print 限制、用户/计算机策略和目标 OU。
阅读全文 →VMware Horizon 与云桌面既有文章
Horizon 云桌面登录慢,是域控、DNS、网络还是 Connection Server 问题?
分段记录认证、分配桌面、代理连接、用户配置和显示协议耗时,避免只看总体登录时间。
阅读全文 →VMware Horizon 与云桌面既有文章
云桌面 D 盘根目录只能创建文件夹、不能新建文件,如何统一修复?
检查根目录高级权限、OI/CI 继承、用户 SID、持久磁盘与母版,再通过试点和脚本/GPO 分批修复。
阅读全文 →