Назад | Перейти на главную страницу

Как ограничить доступ к папкам на сервере MS для всех учетных записей, кроме определенных?

Я пытался разрешить только определенным членам Active Directory доступ к папкам, используемым для сервера IIS. Слишком много учетных записей, чтобы отказывать по одной, оставляя только одного или двух пользователей для доступа к подкаталогу. Я не могу пройти мимо builtin\users группа. Если я удалю или отклоню его, никто больше не сможет получить доступ к папке. Пару дней пробовал и ICACLS, и графический интерфейс с результатами «близко, но нет сигары».

Я не могу пройти через встроенную группу пользователей. Если я удалю или отклоню его, никто больше не сможет получить доступ к папке.

Естественно. Удалите это и добавьте пользователей или группы, которые должны иметь доступ.

Не используйте (в большинстве случаев) разрешения Deny.

Добавление пользователей или групп после удаления встроенных \ users не давало прав. Самая большая проблема при поиске решения заключалась в том, что ответ «успешно» вводил в заблуждение. Пришлось снова проверить с помощью дополнительных свойств безопасности графического интерфейса пользователя для проверки.

Единственный способ, которым я наконец-то это заработал, включая файлы в папке, - это запустить следующее по порядку:

ICACLS. (Точка-косая черта-имя папки-косая черта) * / T / Q / C / RESET

icacls. (точка-слэш-имя-слэш) / наследование: е

ICACLS. (Точка-слэш-папка-слэш) * / T / Q / C / RESET

icacls. (точка-слэш-имя папки) / grant: r (домен-слэш-имя пользователя): R

icacls. (точка-косая черта-имя-папки) * / grant: r (домен-косая черта-имя пользователя): R

icacls. (точка-слэш-имя папки) / наследование: d

icacls. (точка-косая черта-имя папки) / удалить "встроенный \ пользователи"

* Ответ не позволяет использовать символы косой черты и т. Д., Я указал имена персонажей для следующего человека.

У меня было 200 магазинов и 300 пользователей с различными комбинациями требований и прав доступа, поэтому я использовал электронную таблицу для создания сценариев для работы.

Надеюсь, это поможет кому-то еще в будущем.