У меня небольшая проблема. Мы используем функцию «Перенаправление папок» (в качестве объекта групповой политики) на сервере Windows 2008R2, и это работает как ожидалось для всех пользователей. По соображениям безопасности он настроен на «Предоставлять исключительные права пользователя на документы». Мы не хотим давать каждому администратору право заглядывать в домашнюю папку других людей. В качестве примера, пользователь (назовём пользователю для Пользователя1) получает следующие списки контроля доступа на папку на сервере:Разрешения переадресации папок для администраторов
- CREATOR OWNER (группа)
- SYSTEM (группа)
- User1 (счет)
Это как ожидалось, и проблем нет. Но теперь к проблеме, когда администратор получает ее/его домашняя папка настроена окнами, она становится:
- CREATOR OWNER (группа)
- SYSTEM (группа)
- Администраторы (группа)
В результате все администраторы могут без проблем получать доступ к домашним папкам друг друга, и это мы хотели бы предотвратить. Я хотел бы получить учетную запись администратора как владельца папки, как и у всех обычных пользователей.
Администратор в нашей среде является членом группы под названием «ADMIN», которая получила «Администраторы предприятия» и несколько других вещей в ней.
У кого-то такая же проблема? Я был благодарен за любые советы и трюки.
Имейте в виду, что администраторы могут обойти разрешения в любом случае. –