FolderA를 만들고 Administrator , Creator Owner , SYSTEM 및 UserA에 대한 권한을 설정했습니다 . 상속 권한 허용을 선택 취소해도
UserA 는 FolderA에 액세스 할 수 있어야합니다
UserA 는 원하는 대로 FolderA에 액세스 할 수 있습니다 .
그러나 다른 사용자로 로그인해도 여전히 FolderA에 액세스 할 수 있습니다 .
그러나 관리자를 제거 하고 폴더 권한에 3 명의 사용자 ( Creator Owner , SYSTEM 및 UserA )를 유지하면 UserA 는 FolderA에 액세스 할 수 없습니다 .
왜 그런가요? 문제 식별에 도움을 줄 수 있습니까?
이를 위해 그룹 정책을 만들어야합니까?
답변:
보안 그룹과 그룹 정책간에 약간의 혼동이 있다고 생각합니다. 보안 그룹은 액세스 및 제어를 결정하는 데 사용되는 보안 경계를 설정하는 데 사용됩니다. 파일 및 폴더의 경우 UserA를 SecurityGroupA에 배치 한 다음 SecurityGroupA NTFS / 공유 권한을 부여하면 보안 그룹 내의 모든 구성원에게 해당 권한이 효과적으로 부여됩니다.
그룹 정책은 일반적으로 Active Directory 내의 개체 (로컬로 로그온, RAS 사용, 종료, 다시 시작 및 기타 수백 가지의 비 파일 시스템 관련 작업에 다른 권한을 부여하는 데 사용됩니다.
NTFS / 공유 사용 권한을 변경할 때 일반적으로 누락되는 사항 중 하나는 보안 그룹의 변경 사항을 반영하기 위해 보안 그룹에서 사용자를 추가 / 제거 할 때 거의 항상 로그 오프 한 다음 다시 로그온해야한다는 것입니다.
액세스 토큰 작동 방식-http://technet.microsoft.com/en-us/library/cc783557(v=WS.10) .aspx
사용자 및 그룹 계정 이해-http: //technet.microsoft.com/en-us/library/bb726978.aspx
UserA.