NTFS 권한이 로컬 드라이브에 추가되는 현재 환경에서 정책을 구현하려고 합니다. 컴퓨터 구성 - Windows 설정 - 보안 설정 - 파일 시스템의 설정을 편집하여 이를 구현했습니다. 안타깝게도 설정을 구성할 때 GPO를 적용하면 현재 설정이 모두 덮어쓰여집니다. "상속 가능한 권한을 모든 하위 폴더에 전파..."를 선택했지만 현재의 모든 권한이 제거되고 GPO의 설정으로 대체됩니다.
아래 스크린샷은 GPO 내의 현재 컴퓨터 구성 설정을 보여줍니다.
사용해야 할 올바른 구현에 대한 아이디어가 있습니까?
답변1
이 스레드를 해결하고 동일한 문제에 직면한 사람을 위해 권한을 추가하는 PowerShell 시작 스크립트를 사용하여 해결 방법을 구현했습니다. 그게 효과가 있는 것 같았어요. 다음 스크립트를 사용했습니다.
$C = (Get-Item "C:\").GetAccessControl('Access')
$D = (Get-Item "D:\").GetAccessControl('Access')
$Exec = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "readandexecute", "Containerinherit,Objectinherit", "None", "Allow")
$Deny = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "write", "Containerinherit,Objectinherit", "None", "Deny")
$C.SetAccessRule($Exec)
$C.SetAccessRule($Deny)
Set-ACL "C:\" $C
$D.SetAccessRule($Exec)
$D.SetAccessRule($Deny)
Set-ACL "D:\" $D