以下是我想要发生的事情:
- 用户 A 登录“笔记本电脑”组中的计算机:拒绝访问文件共享
- 同一用户 A 登录“终端服务器”组中的计算机:授予文件共享访问权限
这是一个功能级别为 2003 的 AD 域,具有 2003 DC 和文件服务器。我知道它的安全性有点弱(即他们可以登录 TS 并将其通过电子邮件发送给自己),但它只是对其他访问控制规则的补充。这可能吗?
答案1
嗯...我认为这不可能。文件/文件夹访问权限不是由用户登录到哪台计算机决定的,而是由受保护资源(文件和文件夹)的 ACL 上的 ACE 决定的,这些 ACE 被授予用户和组