Se as homefolders estiverem armazenadas no disco local, pode ser que você tenha definido suas permissões para o administrador local.
Really wierd issue this one. Eu tenho um usuário cujo PC acabei de ingressar em um domínio que é simplesmente um único servidor Windows 2008 R2.
Todos os usuários são mapeados para um SHARE que contém suas pastas base para que cada usuário veja apenas sua própria pasta. Mas para este usuário depois que ela fizer logon no domínio do seu PC, ela poderá acessar todas as outras pastas de usuários com permissões completas!
Eu verifiquei o agrupamento dela e compartilhei a permissão + ntfs - tudo parece correto; A permissão efetiva em sua conta mostra tudo em ordem e que ela não tem acesso a nenhuma pasta, exceto a dela. Outros usuários não estão tendo esse problema.
Aí vem a parte estranha:
Se ela usar outro computador, o acesso dela a outras pastas no mesmo SHARE estará correto restrito.
Se outro usuário fizer logon em seu PC, esse acesso do usuário também estará correto.
Mas se ela fizer logon em seu próprio computador, ela receberá todos os direitos para o servidor!
Como isso pode estar acontecendo?
Se as homefolders estiverem armazenadas no disco local, pode ser que você tenha definido suas permissões para o administrador local.
Você precisa executar algumas ferramentas básicas para verificar os direitos.
Isso pode ocorrer quando o recurso Otimização de Logon Rápido do Windows faz com que o Windows Explorer seja iniciado antes da execução dos scripts de logon. Ter a configuração de Diretiva de Grupo 'Executar Scripts de Logon Sinteticamente' habilitada e a configuração 'Sempre aguardar a configuração da rede na inicialização e no logon do computador' deve corrigir esse problema conforme descrito em este Artigo de Suporte da Microsoft .
Mais informações sobre como gerenciar configurações com a Diretiva de Grupo podem ser encontradas na página Gerenciar e operar o Windows 7 da série Springboard no TechNet.
Espero que isso ajude
Tags windows