it-swarm-ja.com

ActiveDirectoryのグループとアクセス許可がわかりません

パーミッションで遊んでいると、次のような状況がわかりません。

PC PC-EXAMPLEはドメインの一部であり、たとえばDOMAIN(domain.com)であり、現在ログオンしているユーザーはser-Hello(user [email protected]。このユーザーはdomain.com/Group-Demo group — Security Group、Universalのメンバーです。

フルコントロールのアクセス許可がパーティションに設定されている場合:

  • システム
  • ユーザーこんにちは([email protected]
  • 管理者(PC-EXAMPLE\Administrators)

次にser-Helloユーザーはパーティションにアクセスできます。

フルコントロールのアクセス許可が設定されている場合:

  • システム
  • グループデモ(DOMAIN\Group-Demo)
  • 管理者(PC-EXAMPLE\Administrators)

その場合、パーティションはユーザーが使用できなくなりますser-Hello

私が理解しているように、Active Directoryのグループは、特に、ファイルとフォルダーのアクセス許可の管理を簡素化することを目的としています。つまり、特定のディレクトリにユーザー1とユーザー5、ユーザー7とユーザー19などでは、グループを作成して、このグループのアクセス許可を設定するだけです。

そうではないようです。では、グループは何のためにあるのでしょうか?すべてのユーザーに権限を設定せずに、一連のユーザーに権限を設定するにはどうすればよいですか?

2

グループは、他のグループと同様に、ユーザーのセットを管理するための最良の方法です。

セットアップとして説明した内容に基づいて、user-hello shouldファイルとフォルダーにパーティションにアクセスできます。しかし、あなたはグループに精通していないようで、何かが足りないのではないかと思います。

確認すべき点は次のとおりです。

  • Group-Demoグループにパーティションへの完全なアクセス許可があることを再確認してください。
  • ユーザーUser-Helloがそのグループに属していることを再確認してください。
  • ファイルのセキュリティ設定を変更する場合、新しい設定を有効にするには、ユーザーはログアウトしてログインする必要があります。

権限を伝播していない可能性があると思います。以下の手順を参照してください。

アクセス許可を適用するドライブを右クリックし、Propertiesをクリックします

enter image description here

次に、以下に示すように、SecurityタブとAdvancedボタンをクリックします。

enter image description here

以下のようにChange Permissionsをクリックします

enter image description here

これはあなたが一歩を逃したと私が思うところです。ここでドライブにHello-User権限を付与しましたが、他には何も付与していません。以下に示すように、チェックボックスReplace all child object permissions with inheritable permissions from this objectをクリックします。

enter image description here

これにより、アクセス許可がディスク全体に伝播され、このレベルで行った変更がその下のすべてのファイルとフォルダーに加えられます。

1
Keltari