我正在使用允许通过Active Directory设置文件夹层次结构的安全性的应用程序。 我遇到了一个应用程序的问题,它似乎是所有用户的默认安全模式是完全访问,只有那些故意排除的用户将无法获得访问权限。 因此,我想设置权限,以便排除域中的所有用户/组,然后明确包含应该有权访问的组和用户。
所以我的问题:有没有一种方法可以引用Active Directory中的所有组和/或用户? 对于域ABC和用户XYZ,我会inputABC \ XYZ。 同一组。 是否有一个像ABC \ *这样的语法,将成为该域的所有用户和组的全面引用? 或者我是否必须进入并明确排除它们?
“经过身份validation的用户”包括所有的域用户,不知道这是否可以在您的应用程序中使用,但它适用于组策略。
“所有人”,“域用户”或“域pipe理员”等是引用您的用户的其他方式。
看到这篇文章与更多的信息(我认为它今天仍然有效)
重要文字:
但是,如果您启用了来宾帐户,则会发现以访客身份login的用户是Everyone的成员,但不是用户或经过身份validation的用户的成员 。
也许你可以使用“Authenticated Users”系统组? 如果我没有记错,Active Directory使用“默认拒绝”规则,只允许访问那些在ACL中为某个对象特别授予访问权限的规则。 如果您只想要允许某些用户或组,请清除列表并仅添加希望访问的用户所需的权限。 如果某个特定的用户不想访问属于某个组的组成部分,那么该用户就可以将其添加到列表中,并使用特定的“拒绝全部”规则来覆盖该用户的组设置。
我没有给你一个完整的答复,而是一个领导。 AD是LDAP。 和其他LDAP一样被查询。 你将不得不find适合你需求的LDAP“配方”。
如果您正在处理NTFS权限, 您的模型将无法工作 。 如果您拒绝所有人访问,那么允许某些用户,拒绝将优先。
您需要删除默认访问权限,然后允许某些用户。 Windows NTFS将只允许访问,如果有人被明确授予的权利 – 你不需要明确否定他们,如果你不想要的。