@NikanorovKir

Как корректно ограничить права доступа к диску в AD?

Есть локальный диск, хочу ограничить доступ к диску всем юзерам кроме администраторов. Суть затыка: убираю права всем, кроме системы и группы FS01\Администраторы (FS01 - имя машины) и у администратора домена пропадает доступ к диску. Поясните плиз, почему так происходит, ведь группа Администраторы домена по-дефолту добавляется в группу Администраторы на локальных машинах (проверил, группа пристутствует). Если добавляю права на диск явно т.е. CORP\Администраторы домена, то доступ восстанавливается.

Windows Srv 2012R2.

ps. я видимо что-то глобальное не понимаю в работе правил в ntfs, поэтому очень хочется разобраться, а не тупо прописать права вручную.
  • Вопрос задан
  • 933 просмотра
Пригласить эксперта
Ответы на вопрос 1
@yosemity
UAC отрабатывает. Запустите любой "командер" от имени администратора и проверьте.
Прописывайте вручную или через ГП права.

P.S. Замечу, что по сети UAC не работает. Может вам и менять ничего не надо?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы