Я хочу знать, возможно ли следующее и как применить это в структуре AD, работающей на сервере Windows 2012R2.
Я применяю доступ к папкам с помощью групп безопасности. Пример = папку «Агенты» могут просматривать только члены группы безопасности агента. В папке агента есть несколько подпапок, соответствующих именам отдельных агентов. Чтобы избежать добавления отдельных учетных записей в папки, я хочу добавить группу безопасности агентов в отдельные папки, но разрешить доступ и просмотр только для указанного агента папки (который является членом группы безопасности), исключая всех остальных членов группы безопасности. группа безопасности. Это возможно? Или это больше работы, чем просто добавление людей. Любой вклад будет очень признателен, даже если это просто нет, это невозможно, большое спасибо
Чтобы избежать добавления отдельных учетных записей в папки, я хочу добавить группу безопасности агентов в отдельные папки, но разрешить доступ и просмотр только для указанного агента папки (который является членом группы безопасности), исключая всех остальных членов группы безопасности. группа безопасности. Это возможно?
Нет, это не так. По крайней мере, не так, как вы это предлагали. Вы не можете одновременно разрешить и запретить доступ к папке для группы безопасности, одновременно предоставляя разрешения «Разрешить» определенному члену этой группы безопасности, не добавляя этого конкретного пользователя в ACL папки с соответствующими разрешениями. Что вы можете сделать, так это предоставить группе безопасности «Агенты» соответствующие разрешения для родительской папки, а затем предоставить отдельным агентам соответствующие разрешения для их собственных папок. Это ничем не отличается от предоставления «глобальной» группе соответствующих разрешений для родительской папки и предоставления отдельным пользователям соответствующих разрешений для «личной» папки в родительской папке, что является очень распространенным и широко используемым методом.