j'ai crée DossierA et définir l'autorisation pour Administrateur , Propriétaire créateur , SYSTÈME et UtilisateurA . Je décoche même la Autoriser l'héritage Permission
UtilisateurA devrait avoir accès à DossierA
UtilisateurA Peut accéder DossierA comme il le devrait.
Mais lorsque je me connecte avec un autre utilisateur, je peux toujours accéder à la DossierA .
Cependant, lorsque je retire le Administrateur et conserver les 3 utilisateurs ( Créateur Propriétaire , SYSTÈME et UtilisateurA ) dans les autorisations de dossier, UtilisateurA ne peut pas accéder DossierA .
Pourquoi donc? Pouvez-vous m'aider à identifier le problème?
Dois-je créer une stratégie de groupe pour cela?
windows-server-2003
ck1201
la source
la source
UserAdans ce groupe.Réponses:
Je pense qu'il existe une certaine confusion entre les groupes de sécurité et la stratégie de groupe. Les groupes de sécurité sont utilisés pour définir les limites de sécurité qui, à leur tour, servent à déterminer l'accès et le contrôle. Dans le cas de fichiers et de dossiers, placer UserA dans SecurityGroupA, puis attribuer des autorisations SecurityGroupA NTFS / Share donne effectivement ces autorisations à tous les membres du groupe de sécurité.
La stratégie de groupe est généralement utilisée pour octroyer d’autres droits et autorisations aux objets d’Active Directory (ouverture de session locale, activation du serveur d'accès à distance, arrêt, redémarrage, etc.) et de nombreuses autres actions non liées au système de fichiers.
Une des choses que l’on omet le plus souvent lors de la modification des autorisations NTFS / Share est qu’un utilisateur doit presque toujours se déconnecter puis se reconnecter lorsque vous les ajoutez / les supprimez d’un groupe de sécurité afin de refléter les modifications apportées à leur jeton de sécurité.
Comment fonctionnent les jetons d'accès - http://technet.microsoft.com/en-us/library/cc783557(v=WS.10).aspx
Comprendre les comptes d'utilisateurs et de groupes - http://technet.microsoft.com/en-us/library/bb726978.aspx
la source