私は Server 2019 を使用しており、共有フォルダーを作成しようとしています。ただし、特定のユーザーのみがアクセスできるようにしたいです。そこで、自分の知識 (および簡単なオンライン検索) に基づいて、AD にグローバル セキュリティを作成し、それらのユーザーを追加しました。次に、共有するフォルダーを作成しました。共有アクセス許可を「Everyone」に付与し、NTFS アクセス許可については、継承を無効にして、セキュリティ グループとドメイン管理者を追加しました。
問題は、ユーザーのドライブをマップするとき (GPO 経由)、グループに追加されたユーザーは、NTFS アクセス許可に「Authenticated Users」グループを追加しない限り、共有フォルダーにアクセスできないことです。フォルダーにアクセスできる唯一の他の方法は、ユーザーを NTFS アクセス許可に直接追加することです。
私の質問は、NTFS には Auth Users グループが必要かどうかです。必要な場合、基本的にすべてのユーザーにアクセスが許可されるのではないでしょうか。その場合、ユーザーが共有ドライブにアクセスすることを制限することはできません。