Я не уверен, нормально это или нет, однако похоже, что сетевым ресурсам в нашем домене предоставляется полный доступ для пользователей, которые являются администраторами на их локальном компьютере, если установлены разрешения безопасности server \ Administrators.
Это стандарт? Это создает немало проблем для настройки разрешений, поскольку мой предшественник устанавливал всевозможные локальные привилегии на компьютерах во всем домене. К сожалению, я не могу изменить это с помощью GP на данном этапе, так как я не уверен в последствиях для наших пользователей, если это будет принудительно.
Очевидно, я могу просто удалить группу безопасности сервер \ администратор из всех общих папок, но это будет огромной задачей.
Кто-нибудь сталкивался с этой проблемой раньше? Единственная причина, по которой я это понял, заключалась в том, что я настраивал DFS, и один из моих пользователей имел полный доступ независимо от того, какие разрешения я установил (если я не удалил измененные разрешения сервера \ администратора на домен \ domainadmin)
Вероятно, похоже, что пользователи добавлены в группу безопасности администратора в ADUC.