Я столкнулся со странной проблемой при работе с разрешениями в Windows Server 2016. Я дал разрешение на чтение только для общего каталога для группы под названием «Human», но эффективный доступ показывает, что пользователь «luke.skywalker», являющийся членом группы Human, имеет следующий доступ
Это, конечно, привело к возможности членов группы Human создавать и удалять каталоги и файлы внутри каталога. Может ли кто-нибудь предложить решение или обходной путь для этой ситуации?
решение1
На снимке экрана с реальными разрешениями группа «Прошедшие аутентификацию пользователи» имеет привилегии на изменение.
Это предоставит каждому аутентифицированному пользователю (т. е. пользователю домена) права на изменение этой папки.
Если вы хотите, чтобы группа «Human» имела только доступ на чтение, вам необходимо удалить группу «Authenticated Users».
Подробнее об особой идентификации аутентифицированных пользователей можно прочитать здесь: https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/special-identities#authenticated-users
Примечание: перед удалением аутентифицированных пользователей убедитесь, что все, кому нужен доступ, находятся в группе с соответствующими разрешениями для этой папки.