Пользовательская группа в Windows группирует пользователей, поэтому проще предоставлять разрешения всем пользователям группы одновременно. Это работает так: у нас есть группа « A_GROUP1 », которая содержит пользователей «USR1, USR2, USR3», затем мы выбираем папку «c:\temp» и переходим в "Свойства" этой папки, а затем выбираем вкладку "Безопасность" и назначаем права поэтому после этого каждый пользователь группы "A_GROUP1" имеет эти права на папку "c:\temp".

Но возможно ли в Windows предоставить права какой-либо группе, скажем, « A_GROUP2 » без указания какого-либо целевого каталога? Например, укажите, что пользователи группы «A_GROUP2» будут иметь права на чтение и запись без явного указания папки. Если это возможно, как это сделать?

Это должно быть как-то возможно, потому что я прочитал следующее о IIS_IUSRS Group:

Эта встроенная группа имеет доступ ко всем необходимым файловым и системным ресурсам, поэтому учетная запись при добавлении в эту группу может беспрепятственно действовать как удостоверение пула приложений.

|источник

1 ответ1

1

Проще говоря, нет. Флаги прав доступа, например, чтение и запись, должны быть приписаны папке или файлу. Вы не можете назначить права на чтение / запись ни для чего.

Если вы говорите о предоставлении группе глобальных разрешений для всех данных на файловом сервере, то вам нужно будет запустить сценарий для рекурсивного предоставления этих разрешений через файловую систему.

Все, что я могу придумать, это то, можете ли вы выбирать группы разрешений по умолчанию для вновь создаваемых папок или файлов. По моим исследованиям, это легко достижимо для Linux, но не для Windows, кажется, может быть какое-то стороннее приложение, которое может выполнить это, но я не знаю ни одного.

Эта встроенная группа имеет доступ ко всем необходимым файловым и системным ресурсам, поэтому учетная запись при добавлении в эту группу может беспрепятственно действовать как удостоверение пула приложений.

... Тем не менее, в какой-то момент необходимо было предоставить разрешения для соответствующих папок IIS, это могло произойти, когда вы добавили роль сервера IIS и установили IIS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .