此策略设置控制由域控制器(DC)上的 Net Logon 服务创建的 SYSVOL 共享是否应当支持在文件共享语义方面与早期应用程序的兼容性。
如果启用此设置,则即使是在调用程序只拥有读取权限时,SYSVOL 共享也会授予文件共享语义,同意对共享上的文件的独占读取访问请求。
如果禁用或未配置此设置,则当请求独占访问并且调用程序只拥有读取权限时,SYSVOL 共享将授予共享上的文件的共享读取访问权限。
默认情况下,当请求独占访问时,SYSVOL 共享将授予对共享上的文件的共享读取访问权限。
注意: SYSVOL 共享由 Net Logon 服务创建,供域中的组策略客户端使用。SYSVOL 共享的默认行为可确保对 SYSVOL 共享上的文件只拥有读取权限的应用程序无法通过请求独占读取访问来锁定文件,这可能会阻止更新域中客户端上的"组策略"设置。当启用此设置时,需要能够锁定 SYSVOL 共享上的文件并且只具有读取权限的应用程序将能够阻止组策略客户端读取文件,并且通常会降低域上 SYSVOL 共享的可用性。
如果启用此策略设置,则域管理员应当确保使用域中独占读取功能的应用程序仅为管理员批准的应用程序。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
| Value Name | AllowExclusiveSysvolShareAccess |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |