Я все еще использую двойную загрузку на некоторых из моих компьютеров, поэтому у меня запущены две установки Windows 7. Большая часть данных находится в разделе на отдельном жестком диске, который используют обе установки.
Для определенных файлов мне нужно установить разрешение NTFS, если я делаю это, используя учетную запись пользователя или пользовательскую группу Windows, она отлично работает на одной установке. При загрузке во второй установке пользователь не имеет доступа к файлам, поскольку записи в ACL-списках относятся к учетной записи из первой установки (и отображаются как «неизвестные» в диалоговом окне безопасности).
Чтобы обойти это, я мог бы использовать одну из встроенных групп Windows. Их sid одинаковы на всех установках Windows.
Вопрос в том, какую из встроенных групп использовать? Я хочу дать пользователю как можно меньше дополнительных разрешений:
Administrators S-1-5-32-544
Backup Operators S-1-5-32-551
Cryptographic Operators S-1-5-32-569
Distributed COM Users S-1-5-32-562
Event Log Readers S-1-5-32-573
Guests S-1-5-32-546
IIS_IUSRS S-1-5-32-568
Network Configuration Operators S-1-5-32-556
Performance Log Users S-1-5-32-559
Performance Monitor Users S-1-5-32-558
Power Users S-1-5-32-547
Remote Desktop Users S-1-5-32-555
Replicator S-1-5-32-552
Users S-1-5-32-545
Я не хочу использовать администраторов, операторов резервного копирования или опытных пользователей, потому что учетные записи в этих группах имеют мощные разрешения. Какой из оставшихся является наименее «мощным»?
Я также не могу использовать «Гости», потому что у них не должно быть доступа к файлам.
Я также не могу использовать «пользователи», потому что каждый обычный пользователь находится в этой группе, но не каждый пользователь должен иметь доступ к рассматриваемым файлам.