我正在尝试在当前环境中实施一项策略,将 NTFS 权限添加到本地驱动器。我通过编辑“计算机配置 - Windows 设置 - 安全设置 - 文件系统”中的设置来实现此目的。不幸的是,当我设置设置时,应用 GPO 时所有当前设置都会被覆盖。我选择了“将可继承权限传播到所有子文件夹...”,但所有当前权限都被删除并由 GPO 中的设置替换。
下面的屏幕截图显示了 GPO 内的当前计算机配置设置。http://pasteboard.co/yMjM5f5.jpg
对于我需要使用的正确实现,您有什么想法吗?
答案1
0 反对 接受
对于遇到此问题并遇到相同问题的人,我已通过使用添加权限的 powershell 启动脚本实施了一种解决方法。这似乎很有效。我使用了以下脚本:
$C = (获取项目“C:\”)。GetAccessControl('访问') $D = (获取项目“D:\”)。GetAccessControl('访问') $Exec = 新对象 system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "readandexecute", "Containerinherit,Objectinherit", "无", "允许") $Deny = 新对象 system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "write", "Containerinherit,Objectinherit", "无", "拒绝")
$C.SetAccessRule($Exec) $C.SetAccessRule($Deny) 设置 ACL “C:\” $C
$D.SetAccessRule($Exec) $D.SetAccessRule($Deny) 设置 ACL "D:\" $D