Защитите папку SYSVOL без ущерба для выполнения объектов групповой политики
С тех пор как я начал работать с Windows Server 2008, я заметил, что папка SYSVOL C:\Windows\SYSVOL\sysvol является общим и разрешения NTFS для Authenticated Users группа почти максимизирована.
Хотя я знаю, что эта папка должна быть общедоступной (и она используется по умолчанию), я должен как-то защитить ее от обычных пользователей. На прошлой неделе я отключил общие разрешения, и это прервало выполнение GPO .. ffs мне потребовался целый день, пока я не понял, что после того, как я удалил совместное использование, GPO остановили обработку на клиентских рабочих станциях: S.
Итак, как задать минимальные настройки разрешений для этой папки, чтобы она была защищена от обычных пользователей, но выполнение объектов групповой политики не прерывалось?
Очевидно, что вы здесь не в своей тарелке (без обид), поэтому я предлагаю вам оставить SYSVOL в покое, если вы:
A. Изменены разрешения NTFS для корневой папки до создания SYSVOL.
Б. SYSVOL перемещен в другой том
c. Собрал с разрешениями NTFS SYSVOL
В этом случае вы должны следовать этой статье:
http://technet.microsoft.com/en-us/library/cc816750(v=ws.10).aspx
Я не вижу «Все», перечисленные на вашем снимке экрана ... аутентифицированные пользователи в порядке, они по умолчанию должны иметь разрешения на чтение и выполнение, а также на список содержимого папки, чтобы иметь возможность применять GPO. Насколько я знаю, нет способа ограничить это, они должны иметь возможность читать, иначе они не смогут применять GPO.