Есть ли способ настроить неявный отказ для разрешений папки Windows? Я хотел бы настроить наши учетные папки так, чтобы они были доступны только для группы администраторов и бухгалтерской группы и были запрещены для всех других пользователей (даже тех, которые были созданы позже). Если возможно, я хочу избежать включения всех пользователей, которым не нужен доступ, в группу, но я не хочу случайно пропустить кого-то при создании группы, и я не хочу, чтобы я не забывал вводить новых пользователей в группу. группа.
Мы используем Windows Small Business Server 2011.
Заранее спасибо Брэнсон
Похоже, у вас есть хорошая стратегия с тем, как вы ее описали, без разрешения Deny. Если вы установите разрешить полный доступ для администраторов и для группы учета, кто-либо за пределами этого уже не будет иметь доступа к этой папке. Обычно Microsoft рекомендует держаться подальше от разрешений Deny, поскольку, если один пользователь является членом разрешенной группы, но также является членом группы запрета, отказ будет в выигрыше.
Я согласен с Никсфо. Не используйте разрешения Deny. Используйте Разрешить разрешения. Создайте группу безопасности для всех пользователей, которые должны иметь доступ, добавьте пользователей в эту группу и добавьте группу безопасности в ACL соответствующей папки.
Я согласен с Никсфо и предлагаю уточнение. В организациях часто есть группа по умолчанию, которая называется «Все пользователи», «Прошедшие проверку» или «Все». Обычно он имеет доступ только для чтения ко всей структуре папок. Для достижения поставленной цели необходимо удалить группу из папок «Учет».