全員とNTFSアクセス許可
私はファイル共有許可に関するいくつかの記事を読んでいます。ほとんどの記事では、共有とNTFSのアクセス許可を管理する最も簡単な方法は、すべてのユーザーにフルアクセスを許可してから、NTFSを使用してアクセス許可をさらに制限することであると述べています。
私の唯一の質問は...
ユーザーがeveroneグループに属しているが、NTFSセキュリティグループには属していない場合はどうなりますか。そのユーザーは完全に制御できますか?
よろしく
共有上のファイルへのアクセスには2つの異なる側面があります。
共有自体(ドアのようなもの)と、その背後にあるファイル(部屋のようなもの)。
共有自体にアクセス権を設定することにより、ユーザーがドアを通過できるかどうかにかかわらず、アクセス許可を設定できます。以前は、これがネットワーク上のファイルへのアクセスを設定する唯一の方法であり、下位互換性のために、これが削除されることはありませんでした。
そのため、Everyoneグループに共有自体のフルコントロールを与えることは確かに一般的な方法です。
次に、[セキュリティ]タブでアクセス権を設定すると、ファイルごとまたは共有内のフォルダーごとのアクセスを制御できます。たとえば、ユーザーがドアを通り抜けてその後ろの部屋に到達でき、ユーザーがテーブル2と3に座る権限のみを持つように指定できます(セキュリティグループによって制御される別のフォルダー、またはユーザーが直接フォルダ。
したがって、Everyoneグループに共有の完全な制御を許可しても、NTFSセキュリティグループの権限を設定した場合でも、ユーザーは拒否される可能性があります。
ただし、セキュリティ設定でNTFSセキュリティグループと一緒にEveryoneグループを設定すると、Everyoneが完全に制御され、セキュリティグループは無視されます。