0
작은 문제가 있습니다. 우리는 Windows Server 2008 R2에서 "GPO"(폴더 리디렉션) 기능을 사용하고 있으며 모든 사용자가 예상대로 작동합니다. 보안상의 이유로 "문서에 대한 독점권을 사용자에게 부여"하도록 구성되어 있습니다. 우리는 모든 관리자에게 다른 사람의 홈 폴더를 들여다 볼 권한을 부여하고 싶지 않습니다.관리자를위한 폴더 리디렉션 사용 권한
- CREATOR 소유자 (그룹)
- 시스템 (그룹)
- 사용자 1 (계정) : 예를 들어, 사용자는 서버의 폴더에 다음과 같은 ACL을 얻는다 (의는 사용자 1의 사용자를 호출 할 수 있습니다)
예상대로이며 문제가 없습니다. 하지만 지금 문제, 관리자가 그녀를 얻을 때/창으로 구성 자신의 홈 폴더, 그것은 점점에 :
- CREATOR 소유자 (그룹)
- 시스템 (그룹)
- 관리자 (그룹)
결과적으로 모든 관리자는 문제없이 서로의 홈 폴더에 액세스 할 수 있으므로이 작업을 방지하고 싶습니다. 모든 일반 사용자와 마찬가지로 관리자의 계정을 폴더의 소유자로 사용하고 싶습니다.
이 환경의 관리자는 "ADMIN"이라는 그룹의 구성원으로 "엔터프라이즈 관리자"와 그 밖의 몇 가지 항목이 있습니다.
누구나 동일한 문제가 있습니까? 나는 어떤 요령이나 트릭에도 감사하고있다.
관리자는 어쨌든 사용 권한을 무시할 수 있습니다. –