グループポリシーによってActiveDirectoryフォルダ内のグループにアクセスを許可する方法

グループポリシーはこれを問題なく処理する必要があります。例Windows7のC：ルートフォルダーをロックダウンする場合：

コンピューターの構成> Windowsの設定>セキュリティの設定>ファイルシステム>％SystemDrive％\

• 権限
  • タイプ：許可、名前：BUILTIN\Administrators、権限：フルコントロール、適用先：このフォルダー、サブフォルダー、およびファイル
  • タイプ：許可、名前：CREATOR OWNER、権限：フルコントロール、適用先：サブフォルダーとファイルのみ
  • タイプ：許可、名前：NT AUTHORITY\SYSTEM、アクセス許可：フルコントロール、適用先：このフォルダ、サブフォルダ、およびファイル
  • タイプ：許可、名前：BUILTIN\Users、権限：読み取りと実行、適用先：このフォルダー、サブフォルダー、およびファイル
• 親からの継承可能なアクセス許可をこのオブジェクトとすべての子オブジェクトに伝達できるようにする：無効

少しわかりにくいですが、必要なのは、アクセスが必要なユーザーのユーザーグループを作成し、フォルダー内のそのグループに適切なNTFSアクセス許可を割り当てることだと思います。

私が正しく理解している場合は、特定のフォルダ内の管理者権限のグループに、プログラムを自分でインストールできるようにする必要があります。その場合は、TEMP ADMINなどのグループをActive Directoryに追加し、そのグループに特権を付与するすべてのユーザーを追加できると思います。次に、ドメインコントロールを探索またはログインし、フォルダを見つけて、プロパティ設定の下のセキュリティタブにグループTEMP ADMINを追加します。これにより、ユーザーはフォルダの内容にアクセスしてインストールできるようになります。