わたしは作った フォルダA の許可を設定します 管理者 、 作成者の所有者 、 システム そして ユーザーA 。私もチェックを外します 継承許可を許可する
ユーザーA にアクセスする必要があります フォルダA
ユーザーA アクセスできる フォルダA 彼がすべきように。
しかし、私が他のユーザーとログインしても、私はまだアクセスできる フォルダA 。
しかし、私が削除すると 管理者 3人のユーザーを 作成者の所有者 、 システム そして ユーザーA フォルダのアクセス許可で、 ユーザーA アクセスできない フォルダA 。
何故ですか?問題を特定する手助けができますか。
このためにグループポリシーを作成する必要がありますか?
回答:
セキュリティグループとグループポリシーの間には混乱があると思います。セキュリティグループは、アクセスと制御を決定するために使用されるセキュリティ境界を設定するために使用されます。ファイルおよびフォルダの場合は、UserAをSecurityGroupAに配置してからSecurityGroupAにNTFS /共有アクセス許可を付与すると、セキュリティグループ内のすべてのメンバにこれらのアクセス許可が事実上付与されます。
グループポリシーは通常、Active Directory内のオブジェクトに他の権限やアクセス許可(ローカルログオン、RAS有効、シャットダウン、再起動、およびファイルシステムに関連しない他の何百ものアクション)を付与するために使用されます。
NTFS /共有のアクセス許可を変更するときに見逃しがちなことの1つは、セキュリティトークンの変更を反映するためにセキュリティグループにユーザーを追加または削除すると、ほとんどの場合ユーザーがログオフしてからログオンし直す必要があることです。
アクセストークンの仕組み - http://technet.microsoft.com/en-us/library/cc783557(v=WS.10).aspx
ユーザーアカウントとグループアカウントについて - http://technet.microsoft.com/en-us/library/bb726978.aspx
UserAそのグループで。