У клиента есть перенаправление папок в настройке AD для каждой домашней папки пользователя, установленной на диск Z: \ как \ server \ share \ username. Групповая политика перенаправляет документы пользователя в домашнюю папку пользователя с выбранной опцией «Предоставить пользователю исключительные права на документы».
Общий ресурс на сервере имеет разрешения для соответствующей группы безопасности пользователей с «Полным доступом», но каждая папка пользователя имеет разрешения NTFS только для «ВЛАДЕЛЬЦА СОЗДАТЕЛЯ» и «Администраторы домена».
Почему разные пользователи могут обращаться к папкам других пользователей? Я думал, что наиболее ограничительные разрешения эффективно применяются между разрешениями общего ресурса и NTFS.
Кроме того, эта настройка была такой в течение многих лет, и этот клиент недавно обновил все клиентские компьютеры до Windows 7. Как лучше всего настроить это перенаправление сейчас? Предполагаю только в групповой политике, еще и Basic Redirection - создать папку для каждого пользователя под корневым путем?
В одной из папок, вкладка «Безопасность»> кнопка «Дополнительно», вы можете использовать инструмент «Действующие разрешения», чтобы точно определить, какие разрешения предоставлены конкретному участнику безопасности.
Я подозреваю, что у пользователя могут быть повышенные разрешения или права, о которых вы не знаете. Это может произойти из-за непреднамеренного или несоответствующего назначения прав или вложенности членства в группе.
gpresult можно использовать на станции пользователя, где он вошел в систему, чтобы получить полный отчет об их фактическом членстве в группе. Или, если у вас есть доступ к компьютеру, на котором один из пользователей недавно вошел в систему, вы можете запустить gpresult /user domain\username /h gpresult.html для генерации данных rsop из их локального профиля.