Windows Server 2016에서 권한을 연습할 때 이상한 문제를 발견했습니다. "Human"이라는 그룹의 공유 디렉터리에만 읽기 권한을 부여했지만 효과적인 액세스 탭에 해당 그룹의 구성원인 "luke.skywalker" 사용자가 표시됩니다. 휴먼 그룹은 다음과 같은 접근 권한을 가집니다.
물론 이로 인해 Human 그룹 구성원이 디렉터리 내부의 디렉터리와 파일을 생성하고 삭제할 수 있게 되었습니다. 이 상황에 대한 해결책이나 해결 방법을 제안할 수 있는 사람이 있습니까?
답변1
실제 권한의 스크린샷에서 "인증된 사용자" 그룹에는 수정 권한이 있습니다.
이렇게 하면 인증된 모든 사용자(예: 도메인 사용자)에게 해당 폴더에 대한 수정 권한이 부여됩니다.
Human 그룹에 읽기 액세스 권한만 부여하려면 인증된 사용자 그룹을 제거해야 합니다.
인증된 사용자 특수 ID에 대한 자세한 내용은 여기에서 확인할 수 있습니다. https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/special-identities#authenticated-users
참고 사항: 인증된 사용자를 제거하기 전에 액세스가 필요한 모든 사람이 해당 폴더에 대한 적절한 권한을 가진 그룹에 속해 있는지 확인하십시오.