Windows Server 2008R2での有効なアクセス許可
そこで、ドメインに接続されたコンピューターでいくつかのアクセス許可をテストするためのVHDを作成しました
VHDはE:\としてマウントされます
E:\の内部にwebというフォルダーを作成しました(つまりe:\ web)
EのWebフォルダーを右クリックし、[プロパティ]> [セキュリティ]> [詳細]に移動します
これが私の権限タブの外観です
[有効なアクセス許可]タブをクリックしてユーザー名を入力すると、このユーザーがローカル管理者グループまたはローカルユーザーグループのメンバーである場合はフルコントロール(管理者用)が必要であり、ユーザーである場合は権限の読み取り/実行。
ただし、ローカル管理者グループのメンバーではなく、ドメインの標準ユーザーの名前を入力すると、次のようになります。
ここで何が起こっているのですか?これは、フォルダに対する読み取りおよび実行権限を持つローカルユーザーグループと関係がありますか?標準ドメインユーザーがこのフォルダーを表示できないようにロックアウトする方法はありますか?
だから私はそれを理解しました。答えは簡単です。コンピューターがWindowsドメインに参加している場合、ローカルグループ 'Users'にはグローバルドメインUsersグループが追加されます。これが、ユーザーがこのフォルダーに対して認証できた理由です。
windows Serverのドキュメントには、Windowsエクスプローラーの有効なアクセス許可機能は、ユーザーに適用される実際の有効なアクセス許可の概算のみを提供すると記載されています。 ここ または退屈な同じ単語についてグーグルで読むことができます...ネストされたADグループまたはクロスドメイン(またはサブドメイン)の場合、Windowsエクスプローラーはファイルシステムオブジェクトのアクセス許可チェーン全体を解決しませんアカウントWindowsエクスプローラーは実際のアクセス許可を表示しません。ファイルシステムの実際のアクセス許可に基づいて、アクセス許可チェーン全体を検証するには、 Data Rover EP のような外部ツールまたはシステムを使用する必要があります。私の会社のニーズにとって本当に決定的です(...そしてそれは私が上司と良い印象を与えることを可能にしました:P)。