从用户A删除网络驱动器上的文件出现在用户B的本地回收站中

Question

一位客户告诉我们，他的一个用户(用户B)在他的回收箱中发现了敏感文档，而另一个用户(用户A)显然在映射的网络驱动器上删除了该文件。

现在，我觉得这是不可能的。也许可以通过符号链接来实现删除自己在本地回收站中显示的文件，但这似乎有点牵强。并且存在这样的问题:用户B没有NTFS权限来访问存储在其中的文件夹。

由于在当地回收站发现的流氓文件具有敏感性质，而且公司董事确信他亲眼所见，“这是不可能的”对我们的客户来说是不可接受的答案。

是否有任何技术解决方案来重现此问题/是否可以将Windows配置为这种行为？如果不是，我如何证明这不是一个技术问题，而是这些文件被错误地处理了？

服务器是一个Windows小企业服务器2008客户端是一个Windows 7工作站。

他们以前用不同的帐户共享电脑。

Answer 1

本地计算机上的回收站只存储本地删除的文件。在网络驱动器上删除的文件不会放在本地回收站中。

在回收站中，他们可以查看Original Location的列(视图、详细信息)，以查看文件真正从何处删除。

在这一点上，由你/他们来决定到底发生了什么。这意味着如果docs Original Location是用户B的桌面，那么您需要弄清楚是尝试将用户B变成“招供”还是放手。