Я играю с разрешениями и заметил следующую ситуацию, которую я не понимаю.
PC PC-EXAMPLE является частью домена, скажем, DOMAIN (domain.com), и в данный момент вошедший в систему пользователь - User-Hello (user-hello@domain.com). Этот пользователь является членом группы domain.com/Group-Demo - Security Group, Universal.
Когда для раздела установлены разрешения на полный доступ для и только для:
- СИСТЕМА
- User-Hello (user-hello@domain.com)
- Администраторы (ПК-ПРИМЕР \ Администраторы)
Пользователь User-Hello может получить доступ к разделу.
Когда права полного доступа установлены для:
- СИСТЕМА
- Групповая демонстрация (ДОМЕН \ Групповая демонстрация)
- Администраторы (ПК-ПРИМЕР \ Администраторы)
тогда раздел больше не доступен для пользователя User-Hello.
Насколько я понимаю, группы в Active Directory предназначены для упрощения, среди прочего, управления разрешениями для файлов и папок, т. Е. Вместо указания того, что конкретный каталог может быть доступен для пользователя 1 и пользователя 5 и пользователя 7 и пользователь 19 и т. д., можно просто создать группу и установить разрешение для этой группы.
Похоже, что это не так. Так для чего нужны группы? Как установить разрешения для набора пользователей, не устанавливая эти разрешения для каждого пользователя?