Пользователи делятся своим паролем. Как известно, это плохо! Основная причина, по которой они это делают, заключается в том, чтобы позволить коллеге получить доступ к своим файлам, когда их нет. Да, они могут это спланировать заранее, но это не всегда выполнимо.
Я ищу способ предоставить доступ к этим файлам руководителю группы без необходимости совместного использования пароля и без необходимости просить ИТ-специалистов сбросить пароль пользователя. Все файлы хранятся локально. Каталог пользователя не хранится в общей сетевой папке.
Я попытался создать объект групповой политики, чтобы добавить разрешение на чтение руководителю группы на C: \ Users, но разрешение не распространяется на каталог пользователя.
Я больше администратор Linux, чем Windows. В мире Linux я бы просто использовал sudo, но я не думаю, что что-то подобное существует для Windows.
Видите ли вы другой способ добиться того, что я пытаюсь сделать?
Я нашел решение. Я создал объект групповой политики, который установил сценарий входа в систему, определяющий правильные разрешения для% USERPROFILE% с помощью icacls.