Me encontré con un problema extraño al practicar permisos en Windows Server 2016. Le di permiso de lectura solo a un directorio compartido para un grupo llamado "Humano", pero el acceso efectivo muestra que el usuario "luke.skywalker", que es miembro de El grupo humano tiene el siguiente acceso
Aquí están los permisos reales.
Por supuesto, esto llevó a que los miembros del grupo humano pudieran crear y eliminar directorios y archivos dentro del directorio. ¿Alguien puede sugerir una solución o solución alternativa para esta situación?
Respuesta1
En su captura de pantalla de los permisos reales, el grupo "Usuarios autenticados" tiene privilegios de modificación.
Esto le dará a cada usuario autenticado (es decir, usuarios del dominio) privilegios de modificación en esa carpeta.
Si desea que el grupo Humano solo tenga acceso de lectura, debe eliminar el grupo Usuarios autenticados.
Puede leer más sobre la identidad especial de Usuarios Autenticados aquí: https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/special-identities#authentiated-users
Nota al margen: antes de eliminar usuarios autenticados, asegúrese de que todos los que necesitan acceso estén en un grupo con los permisos adecuados en esa carpeta.