访问控制问题

访问控制问题

我有几个关于访问控制和组策略的问题

我们使用术语服务器以便员工获取某些文档、访问数据库等。

我正在尝试制定新的访问控制计划,因为我们有很多员工喜欢窥探别人的收入。我尝试过锁定用户,但在一些问题上遇到了困难。

我只希望某些人能够自由漫游。(我和两个所有者),然后我需要人力资源部门能够访问文件夹、数据库等。

我们在这个服务器上有两个硬盘。(C: 和 D:)

C: 保存操作系统和一些程序,D: 保存数据库文件、论坛、配置文件、工资信息等。我现在锁定用户的方法是,他们不能进入我的计算机、资源管理器等。但我确实创建了扫描文件夹和树文件夹(杂项文档)的快捷方式。如果用户非常爱管闲事,他仍然可以浏览 C: 和 D: 驱动器。

用户单击快捷方式,然后单击右侧的“其他位置”。它列出了驱动器。我无论如何都找不到组策略中的权限来关闭它。所以这是我的第一个问题。我想要找到哪些 GP 权限来保护我的服务器免受不需要的攻击?

我的下一个问题。

人力资源部也负责工资单。在 D: 驱动器上,我有两个文件夹,HR 和 Payroll。我怎样才能让只有某些人才能读取和编辑该信息。当我创建一个单独的组时,我却无法让它工作。似乎我必须单击“拒绝所有用户”,但这样就没有人可以访问该信息了。

谢谢。

答案1

你应该学习文章关于 NTFS 权限,我认为。默认情况下,这些权限遵循“隐式拒绝”原则。这意味着默认情况下未明确分配权限的用户将被拒绝访问。因此,您应该从要拒绝访问的文件夹中删除“经过身份验证的用户”等组的 NTFS 权限,并仅保留那些仅向适当组(例如“HR”组)授予访问权限的权限

相关内容