我正在使用一个应用程序,该应用程序允许通过 Active Directory 设置文件夹层次结构的安全性。我在使用该应用程序时遇到了一个问题,似乎所有用户的默认安全模式都是完全访问,只有那些故意排除的用户才无法获得访问权限。因此,我希望设置权限,以便排除域中的所有用户/组,然后明确包含应该有访问权限的组和用户。
所以我的问题是:有没有办法可以引用 Active Directory 中的所有组和/或用户?对于域 ABC 和用户 XYZ,我将输入 ABC\XYZ。对于组也一样。是否有像 ABC\* 这样的语法可以全面引用域中的所有用户和组?还是我必须进入并明确排除它们?
答案1
“经过身份验证的用户”包括所有域用户,不确定这是否在您的应用程序中可用,但它适用于组策略。
答案2
“所有人”、“域用户”或“域管理员”等是指称您的用户的其他方式。
看到这个文章提供更多信息(我认为今天仍然有效)
重要正文:
但是,如果你启用了来宾帐户,你会发现以来宾身份登录的用户来宾是 Everyone 的成员,但不是 Users 或 Authenticated Users 的成员。
答案3
也许您可以使用“经过身份验证的用户”系统组?如果我没记错的话,Active Directory 使用“默认拒绝”规则,其中它只允许在对象的 ACL 中明确授予访问权限的用户访问。如果您只想允许某些用户或组,请清除列表并仅添加您希望具有所需权限的用户。如果您不希望某个特定用户拥有访问权限,而该用户属于原本可以访问的组,请将其添加到具有特定“全部拒绝”规则的列表中,该规则将覆盖该用户的组设置。
答案4
如果你正在处理 NTFS 权限,你的模型将无法工作。如果您拒绝所有人访问,然后允许某些用户访问,则拒绝将优先。
你需要消除默认访问权限,然后允许某些用户。Windows NTFS 仅在明确授予某人权限的情况下才允许访问 - 如果您不想,则无需明确拒绝他们。