我正在使用 Server 2019,并尝试创建一个共享文件夹。但我希望只有某些用户可以访问它。因此,根据我的知识(以及快速的在线搜索),我在 AD 中创建了一个全局安全性并将这些用户添加到其中。然后我创建了一个要共享的文件夹。向“所有人”授予共享权限,对于 NTFS 权限,我禁用了继承并添加了安全组和域管理员。
问题是,当我为用户映射驱动器(通过 GPO)时,添加到组的用户无法访问共享文件夹,除非我将“经过身份验证的用户”组添加到 NTFS 权限。他们可以访问文件夹的唯一其他方法是我将他们直接添加到 NTFS 权限。
我的问题是,NTFS 是否需要 Auth Users 组?如果是,那不是允许基本上所有用户访问吗?如果是这种情况,那么我将无法限制用户访问共享驱动器。