Я создал FolderA и установил права для Администратора, Создателя-владельца, SYSTEM и UserA. Я даже снимаю флажок Разрешить наследование разрешений

Пользователь А должен иметь доступ к папке А

Пользователь A может получить доступ к папке A, как он должен.

Но когда я вхожу в систему с другим пользователем, я все равно могу получить доступ к папке.

Однако, когда я удаляю Администратора и сохраняю 3 пользователей (Владелец-Создатель, СИСТЕМА и Пользователь А) в разрешениях папки, Пользователь А не может получить доступ к Папке А.

Это почему? Можете ли вы помочь мне определить проблему?

Нужно ли создавать групповую политику для этого?

1 ответ1

0

Я думаю, что есть некоторая путаница между группами безопасности и групповой политикой. Группы безопасности используются для установки границ безопасности, которые, в свою очередь, используются для определения доступа и контроля. В случае файлов и папок размещение UserA в SecurityGroupA с последующим предоставлением SecurityGroupA NTFS/Share Permissions эффективно дает эти разрешения всем членам группы безопасности.

Групповая политика обычно используется для предоставления других прав и разрешений объектам в Active Directory (локальному входу в систему, разрешенному RAS, выключению, перезапуску и многим другим действиям, не связанным с файловой системой).

Одна из вещей, которые обычно упускаются при изменении разрешений NTFS/Share, - это то, что пользователю почти всегда приходится выходить из системы, а затем снова входить в систему, когда вы добавляете / удаляете его из группы безопасности, чтобы отразить изменения в своем маркере безопасности.

Как работают токены доступа - http://technet.microsoft.com/en-us/library/cc783557(v=WS.10).aspx

Понимание учетных записей пользователей и групп - http://technet.microsoft.com/en-us/library/bb726978.aspx

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .