我正在使用一个应用程序,该应用程序允许通过 Active Directory 设置文件夹层次结构的安全性。我遇到了应用程序的问题,似乎所有用户的默认安全模式都是完全访问权限,只有那些故意排除的用户才能获得访问权限。因此,我想设置权限,以便排除域中的所有用户/组,然后明确包括应该有权访问的组和用户。
所以我的问题是:有没有一种方法可以引用 Active Directory 中的所有组和/或用户?对于域 ABC 和用户 XYZ,我将输入 ABC\XYZ。对于一个群体来说也是如此。是否存在像 ABC\* 这样的语法,它可以作为对域的所有用户和组的全面引用?还是我必须进入并明确排除它们?
“经过身份验证的用户”包括所有域用户,不确定这是否在您的应用程序中可用,但它适用于组策略。
“所有人”、“域用户”或“域管理员”等是引用您的用户的其他方式。
请参阅这篇文章了解更多信息(我认为它今天仍然有效)
重要文字:
也许您可以使用“Authenticated Users”系统组?如果我没记错的话,Active Directory 使用“默认拒绝”规则,它只允许访问 ACL 中针对某个对象特别授予的访问权限。如果您只想允许某些用户或组,请清除列表并仅添加您希望拥有所需权限的用户或组。如果您不希望某个特定用户具有访问权限,该用户属于本来可以访问的组,请使用特定的“全部拒绝”规则将其添加到列表中,该规则将覆盖该用户的组设置。
如果您正在处理 NTFS 权限,您的模型将无法工作。如果您拒绝所有人访问,然后允许某些用户,则拒绝将优先。
您需要删除默认访问权限,然后允许某些用户。Windows NTFS 仅在已明确授予某人权限的情况下才允许访问 - 如果您不想要,您无需明确拒绝他们。