新しく承認されたサーバーフォルダーにアクセスするために必要な最小限のアクションは何ですか

古いテキストですが、プロセスを説明しているので、 アクセス制御でのセキュリティグループの使用方法 を参照してください。ログオフ/ログインが発生すると、トークンが更新されます

ユーザーまたはグループにプリンターやファイル共有などのリソースへのアクセス許可が与えられると、ユーザーまたはグループのSIDがアクセス制御エントリ（ACE）に追加され、リソースの随意アクセス制御リストで許可された許可が定義されます。 （DACL）。 Active Directoryドメインサービスでは、各オブジェクトには、その特定のオブジェクトまたはそのオブジェクトの属性へのアクセスを定義するDACLを格納するnTSecurityDescriptor属性があります。 Active Directoryドメインサービスのオブジェクトへのアクセス制御の設定の詳細については、「ActiveDirectoryドメインサービスのオブジェクトへのアクセスの制御」を参照してください。

ユーザーがWindows 2000ドメインにログオンすると、オペレーティングシステムはアクセストークンを生成します。このアクセストークンは、ユーザーがアクセスできるリソースを決定するために使用されます。ユーザーアクセストークンには、次のデータが含まれています：

ユーザーSID。

ユーザーがメンバーになっているすべてのグローバルおよびユニバーサルセキュリティグループのSID。

ネストされたすべてのグローバルおよびユニバーサルセキュリティグループのSID。

このユーザーに代わって実行されるすべてのプロセスには、このアクセストークンのコピーがあります。

ユーザーがコンピューター上のリソースにアクセスしようとすると、ユーザーがリソースにアクセスするためのサービスは、ユーザーのログオン時に作成されたアクセストークンに基づいて新しいアクセストークンを作成することにより、ユーザーになりすます。この新しいアクセストークンには、次のSIDも含まれます。

ユーザーがメンバーになっているターゲットドメイン内のすべてのドメインローカルグループのSID。ユーザーがメンバーになっているターゲットコンピューター上のすべてのマシンローカルグループのSID。サービスはこの新しいアクセストークンを使用して、リソースへのアクセスを評価します。アクセストークンのSIDがDACLのいずれかのACEに表示される場合、サービスはユーザーにそれらのACEで指定されたアクセス許可を付与します。