Я пытаюсь реализовать политику в нашей текущей среде, где разрешения NTFS добавляются к локальным дискам. Я реализовал это, отредактировав настройки в Конфигурация компьютера - Настройки Windows - Настройки безопасности - Файловая система. К сожалению, когда я настраиваю настройки, все текущие настройки перезаписываются при применении объекта групповой политики. Я выбрал «Распространять наследуемые разрешения на все подпапки ...», но все текущие разрешения удаляются и заменяются настройками в объекте групповой политики.

На приведенном ниже снимке экрана показаны текущие параметры конфигурации компьютера в объекте групповой политики.

скриншот в GPO

Любая идея о правильной реализации мне нужно использовать?

|источник

1 ответ1

0

Для тех, кто сталкивается с этим потоком и сталкивается с такими же проблемами, я реализовал обходной путь с помощью сценария запуска PowerShell, который добавляет разрешения. Это, казалось, добилось цели. Я использовал следующий скрипт:

$C = (Get-Item "C:\").GetAccessControl('Access')
$D = (Get-Item "D:\").GetAccessControl('Access')
$Exec = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "readandexecute", "Containerinherit,Objectinherit", "None", "Allow")
$Deny = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "write", "Containerinherit,Objectinherit", "None", "Deny")

$C.SetAccessRule($Exec)
$C.SetAccessRule($Deny)
Set-ACL "C:\" $C

$D.SetAccessRule($Exec)
$D.SetAccessRule($Deny)
Set-ACL "D:\" $D
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .