有人知道 %WindowsPath%\security 上的“经过身份验证的用户”和“服务器操作员”是否必须在域控制器(Windows 2003)上具有“遍历文件夹”权限。
对我公司的外部审计发现,我不确定他们是否正确。
巴西雷亚尔
答案1
这是一个不寻常的建议。我唯一一次看到删除权限是为了阻止执行文件,类似于 noexec。
Windows 域控制器“安全文件夹”权限
有人知道 %WindowsPath%\security 上的“经过身份验证的用户”和“服务器操作员”是否必须在域控制器(Windows 2003)上具有“遍历文件夹”权限。
对我公司的外部审计发现,我不确定他们是否正确。
巴西雷亚尔
这是一个不寻常的建议。我唯一一次看到删除权限是为了阻止执行文件,类似于 noexec。