Пытался что-то, что казалось легким, но, видимо, нет.

У меня есть общая папка в доменной сети. Я установил права доступа для всех пользователей только для чтения. Другие разрешения не установлены.

Затем я переключаюсь на "безопасность" для управления разрешениями NTFS. У меня есть местная группа с несколькими членами. Эта группа имеет права на чтение, запись, изменение.

Все пользователи получают доступ к общему ресурсу только при сопоставлении его как сетевого диска.

К сожалению, похоже, что все члены моей локальной группы также наследуют более ограничительные разрешения от "всех".

Как я могу позволить всем читать, но ограничить изменение подмножеством, которым я управляю локально?

Спасибо

1 ответ1

0

Действующие разрешения - это совокупность разрешений SHARE и разрешений NTFS. С самыми ограничительными разрешениями, которые используются. Так что, если вы прочитали только на акцию, тогда вы ничего делать в NTFS ACL , не собирается предоставлять пользователю более доступ только для чтения. Обратное тоже верно. Если у вас есть списки ACL NTFS, доступные только для чтения, то предоставление полного контроля над общим ресурсом все равно приведет к доступу только для чтения.

Вы должны разрешить доступ как к спискам ACL NTFS, так и к списку ACL общего ресурса. Это две отдельные проверки.

Думайте об этом как о двух отдельных охранниках, которые проверяют ваши учетные данные. Ни один из охранников не предоставит вам большего доступа, чем то, что вам поручено предоставить. Охрана А не предоставит вам особого доступа только потому, что Охрана Б может вам доверять.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .