1

Можно ли использовать NTFS для разрешения доступа только одного конкретного пользователя к ресурсу?

  • У меня есть общая папка, куда я помещу домашние каталоги пользователей, что позволяет группе "Полный доступ к пользователям".
  • У меня есть подпапка с именем Bob, и я хочу запретить всем, кроме Bob, доступ к этой папке.

Я попытался добавить Боба на вкладку безопасности, предоставив ему полный контроль и запретив группу пользователей. Я знаю, что это не работает, поэтому я просто подумал, возможно ли это, и если да, то как? Я использую Windows Server 2012

1 ответ1

2

Запрещенные записи всегда имеют приоритет над разрешенными записями. (Не совсем верно, но достаточно верно.) Вам необходимо удалить все разрешенные записи для других пользователей.

Сначала откройте вкладку «Безопасность» для этой папки. Нажмите Advanced, чтобы открыть расширенный редактор ACL.

расширенный редактор ACL

Нажмите "Отключить наследование", чтобы разрешить удаление унаследованных записей.

наследование блоков

Нажмите «Преобразовать унаследованные разрешения в явные разрешения для этого объекта». Теперь вы можете выбрать нежелательные записи (например, «Разрешить» для пользователей и прошедших проверку пользователей) и нажать «Удалить». Я предлагаю оставить записи для SYSTEM (поскольку эта учетная запись используется для различных системных операций) и, возможно, для администраторов.

Обратите внимание, что даже если вы попытаетесь отказать им в доступе, администраторы все равно смогут взять на себя ответственность и изменить ACL, чтобы предоставить себе любой доступ, который они хотят.

Вам также необходимо убедиться, что пользователю предоставлен доступ в ACL общего доступа. Откройте вкладку «Общий доступ» в свойствах папки общего доступа. Нажмите Advanced Sharing, затем Разрешения.

делиться настройками

Пользователям разрешен доступ только в том случае, если они передают и ACL общего ресурса, и NTFS/ файл. Если вы хотите контролировать доступ только с помощью NTFS (бизнес с расширенными настройками безопасности, который мы делали ранее), просто предоставьте всем все, как показано.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .