删除管理员对文件夹的权限后,用户将无法访问文件夹

删除管理员对文件夹的权限后,用户将无法访问文件夹

我创建文件夹A并设置权限行政人员創建者所有者系统用户A。我甚至取消选中允许继承权限

用户A应该有权访问文件夹A

用户A可以访问文件夹A正如他应该的那样。

但当我以其他用户身份登录时,我仍然可以访问文件夹A

然而,当我删除行政人员并保留 3 位用户(創建者所有者系统用户A)文件夹权限,用户A无法访问文件夹A

这是为什么?你能帮我找出问题所在吗?

我需要为此创建组策略吗?

答案1

我认为安全组和组策略之间存在一些混淆。安全组用于设置安全边界,而安全边界又用于确定访问和控制。对于文件和文件夹,将用户 A 放在 SecurityGroupA 中,然后授予 SecurityGroupA NTFS/共享权限,实际上就是将这些权限授予安全组内的所有成员。

组策略通常用于向 Active Directory 中的对象授予其他权利和权限(本地登录、RAS 启用、关机、重启以及数百种其他与文件系统无关的操作)。

更改 NTFS/共享权限时经常忽略的一件事是,当您将用户添加或删除到安全组以反映其安全令牌的变化时,用户几乎总是必须注销然后重新登录。

访问令牌的工作原理 - http://technet.microsoft.com/en-us/library/cc783557(v=WS.10).aspx

了解用户和组帐户 - http://technet.microsoft.com/en-us/library/bb726978.aspx

相关内容