保护SYSVOL文件夹,而不损坏GPO的执行
保护SYSVOL文件夹,而不损坏GPO的执行
提问于 2012-03-20 14:52:45
自从我开始使用Windows 2008以来,我注意到SYSVOL文件夹C:\Windows\SYSVOL\sysvol是共享的,Authenticated Users组的NTFS权限几乎是最高的。
虽然我知道这个文件夹必须是共享的(默认情况下是共享的),但我必须以某种方式保护它不受日常用户的影响。上周,我关闭了共享权限,它中断了GPO的执行。ffs花了我一整天的时间才意识到,在我删除共享之后,GPO停止了在客户端工作站上的处理:S。
那么,如何在该文件夹上设置最小权限设置,使其免受日常用户的保护,但不会中断GPO的执行?
回答 2
Server Fault用户
回答已采纳
发布于 2012-03-20 15:51:39
很明显,您不在这里(无意冒犯),所以我的建议是不要使用SYSVOL,除非您:
A.在创建SYSVOL之前对根文件夹的修改NTFS权限
B.将SYSVOL移到另一卷
c.使用SYSVOL的NTFS权限
在这种情况下,您应该遵循本文:
http://technet.microsoft.com/en-us/library/cc816750(v=ws.10).aspx
Server Fault用户
发布于 2012-03-20 15:09:46
我没在你的截图里看到每个人.通过身份验证的用户是可以的,他们在默认情况下必须拥有read和execute和list文件夹内容权限才能应用GPO。据我所知,没有办法限制这一点,他们必须能够阅读它,否则他们将无法应用GPO的。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/371582
复制相关文章
相似问题
腾讯云开发者
