我创建文件夹A并设置权限行政人员,創建者所有者,系统和用户A。我甚至取消选中允许继承权限
用户A应该有权访问文件夹A
用户A可以访问文件夹A正如他应该的那样。
但当我以其他用户身份登录时,我仍然可以访问文件夹A。
然而,当我删除行政人员并保留 3 位用户(創建者所有者,系统和用户A)文件夹权限,用户A无法访问文件夹A。
这是为什么?你能帮我找出问题所在吗?
我需要为此创建组策略吗?
答案1
我认为安全组和组策略之间存在一些混淆。安全组用于设置安全边界,而安全边界又用于确定访问和控制。对于文件和文件夹,将用户 A 放在 SecurityGroupA 中,然后授予 SecurityGroupA NTFS/共享权限,实际上就是将这些权限授予安全组内的所有成员。
组策略通常用于向 Active Directory 中的对象授予其他权利和权限(本地登录、RAS 启用、关机、重启以及数百种其他与文件系统无关的操作)。
更改 NTFS/共享权限时经常忽略的一件事是,当您将用户添加或删除到安全组以反映其安全令牌的变化时,用户几乎总是必须注销然后重新登录。
访问令牌的工作原理 - http://technet.microsoft.com/en-us/library/cc783557(v=WS.10).aspx
了解用户和组帐户 - http://technet.microsoft.com/en-us/library/bb726978.aspx