我正在使用 Server 2019,並嘗試建立共用資料夾。但我希望只有某些用戶才能訪問它。因此,根據我的知識(和快速在線搜索),我在我的 AD 中創建了一個全域安全性並將這些用戶添加到其中。然後我創建了一個要共享的資料夾。將共用權限授予“所有人”,對於 NTFS 權限,我停用了繼承並新增了安全性群組和網域管理員。
問題是,當我映射使用者的磁碟機(透過 GPO)時,新增至該群組的使用者無法存取共用資料夾,除非我將「經過驗證的使用者」群組新增至 NTFS 權限。他們訪問該資料夾的唯一其他方法是我將它們直接添加到 NTFS 權限。
我的問題是,NTFS 是否需要 Auth Users 群組?如果是這樣,難道不會允許基本上所有使用者存取嗎?如果是這種情況,那麼我將無法限制使用者存取共用磁碟機。