Windows Server 2016 で権限を練習しているときに奇妙な問題に遭遇しました。「Human」というグループの共有ディレクトリに読み取り権限のみを与えましたが、有効なアクセス タップには、Human グループのメンバーであるユーザー「luke.skywalker」が次のアクセス権を持っていることが示されています。
当然、これにより、Human グループのメンバーはディレクトリとディレクトリ内のファイルを作成および削除できるようになりました。この状況に対する解決策または回避策を提案できる方はいらっしゃいますか?
答え1
実際の権限のスクリーンショットでは、「認証済みユーザー」グループに変更権限があります。
これにより、認証されたすべてのユーザー (ドメイン ユーザーなど) にそのフォルダーに対する変更権限が付与されます。
Human グループに読み取りアクセスのみを許可する場合は、Authenticated Users グループを削除する必要があります。
認証済みユーザーの特別な ID の詳細については、こちらをご覧ください。 https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/special-identities#認証済みユーザー
補足: 認証済みユーザーを削除する前に、アクセスを必要とするすべてのユーザーがそのフォルダーに対する適切な権限を持つグループに属していることを確認してください。