2

Я играю с разрешениями и заметил следующую ситуацию, которую я не понимаю.

PC PC-EXAMPLE является частью домена, скажем, DOMAIN (domain.com), и в данный момент вошедший в систему пользователь - User-Hello (user-hello@domain.com). Этот пользователь является членом группы domain.com/Group-Demo - Security Group, Universal.

Когда для раздела установлены разрешения на полный доступ для и только для:

  • СИСТЕМА
  • User-Hello (user-hello@domain.com)
  • Администраторы (ПК-ПРИМЕР \ Администраторы)

Пользователь User-Hello может получить доступ к разделу.

Когда права полного доступа установлены для:

  • СИСТЕМА
  • Групповая демонстрация (ДОМЕН \ Групповая демонстрация)
  • Администраторы (ПК-ПРИМЕР \ Администраторы)

тогда раздел больше не доступен для пользователя User-Hello.

Насколько я понимаю, группы в Active Directory предназначены для упрощения, среди прочего, управления разрешениями для файлов и папок, т. Е. Вместо указания того, что конкретный каталог может быть доступен для пользователя 1 и пользователя 5 и пользователя 7 и пользователь 19 и т. д., можно просто создать группу и установить разрешение для этой группы.

Похоже, что это не так. Так для чего нужны группы? Как установить разрешения для набора пользователей, не устанавливая эти разрешения для каждого пользователя?

|источник

1 ответ1

1

Группы - это лучший способ управления группами пользователей, а также другими группами.

Исходя из того, что вы назвали своей настройкой, у пользователя hello должен быть доступ к разделу через файл и папку. Однако может показаться, что вы не знакомы с группами, и я чувствую, что вы что-то упускаете.

Вот несколько вещей для проверки:

  • Дважды проверьте, есть ли у группы Group-Demo полные разрешения для раздела.
  • Дважды проверьте, что пользователь User-Hello находится в этой группе.
  • Когда вы вносите изменения в настройки безопасности файлов, пользователь должен выйти и войти в систему, чтобы новые настройки вступили в силу.

Я думаю, вы не могли распространять разрешения. Смотрите шаги ниже:

Щелкните правой кнопкой мыши диск, к которому вы применяете разрешения, и выберите Properties

Затем нажмите вкладку « Security » и кнопку « Advanced , как показано ниже.

Нажмите Change Permissions как показано ниже

Здесь я думаю, что вы пропустили шаг. Вы дали разрешение Hello-User на диск здесь, но не на что-либо другое. Установите флажок Replace all child object permissions with inheritable permissions from this object как показано ниже.

Это распространит права доступа по всему диску, внося изменения, сделанные на этом уровне, во все файлы и папки, расположенные ниже.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .