Недавно я пытался исследовать вложенные группы и запустил gpresult под своей стандартной учетной записью домена (без повышенных прав). Я заметил 2 группы безопасности AD, которые унаследовала моя учетная запись, что не имело смысла ...
Я изучил их, и это универсальные группы безопасности, которые, как я предполагаю, были созданы неправильно, потому что они предназначены для общих папок, находящихся за тысячи миль от них. Теперь они реплицируются на каждый домен во всем лесу. Мало того, наша группа для всех пользователей домена находится в атрибуте «Члены».
По сути, каждый отдельный пользователь в каждом домене леса является членом этих неясных групп разрешений на общий доступ.
Кто-нибудь еще сталкивался с проблемами, вызванными этим? Я понимаю, что это, вероятно, просто ненужный трафик репликации, но испытывали ли вы такие вещи, вызывающие серьезные проблемы? У меня нет прав на его изменение, но могу попросить, если это проблема ...
Спасибо!