我有几个关于访问控制和组策略的问题
我们使用一个雇员的期限服务器来获得某些文件,访问数据库等。
我试图build立一个新的访问控制计划,因为我们有很多员工喜欢窥探,看看有多less人在做什么。 我试图locking用户,但是我在几个问题上遇到困难。
我只想要某些人能够自由地漫游。 (我和两个业主),然后我需要人力资源部门能够访问文件夹,数据库等。
我们在这个服务器上有两个硬盘。 (C:和D 🙂
C:保存操作系统和一些程序,D:保存数据库文件,论坛,configuration文件,薪资信息等。 现在我locking用户的方式是他们不能去我的电脑,资源pipe理器等。 但我确实做了扫描文件夹和树文件夹(杂项文件)的快捷方式。 如果用户非常喜欢,他仍然可以浏览C:和D:驱动器。
用户点击快捷方式,在其他地方的右侧。 它列出了驱动器。 我可以为了我的生活find在组策略的许可closures。 所以这是我的第一个问题。 我想find哪些GP权限以保护我的服务器免受不需要的电子邮件的侵害?
我的下一个问题。
人力资源部门也是工资单。 在D:驱动器我有两个文件夹人力资源和工资。 我怎样才能让只有特定的人可以阅读,编辑信息。 当我做一个单独的组,我永远不能得到它的作品。 看来我必须点击拒绝所有用户,但没有人可以访问信息..
谢谢。
你应该研究关于我认为的NTFS权限的文章 。 默认情况下,这些权限遵循“隐式拒绝”的原则。 这意味着没有通过defaut明确分配权限的用户将获得拒绝访问权限。 所以,你应该从文件夹中删除你想拒绝访问NTFS的权限,如“身份validation的用户”,只留下那些权限,授予访问权限,只有适当的组(例如“人力资源”组)