У меня странная проблема с AD. Два пользователя AD почему-то получают привилегии администратора домена, когда они не являются администраторами. Например, они могут использовать права администратора в наших общих сетевых ресурсах. Я подтвердил, что они не являются локальными администраторами, я подтвердил, что они не являются членами Администраторов. Когда я создаю файл в общем ресурсе с этими учетными записями, владелец говорит, что он принадлежит «Администраторам». Как я могу помешать этим пользователям получать эти права администратора?
Изменить: один пользователь является членом пользователей домена, другой - членом группы пользователей домена и группы безопасности «Office» (которая не является группой администраторов).
Похоже, что у вас нет общего доступа к NTFS ACL, чтобы заблокировать файлы, как вы думаете.
—
Pimp Juice IT
Можете ли вы перечислить имена групп, членом которых является каждый пользователь в AD, а также список разрешений безопасности для папки, к которой у них есть доступ, которой они не должны?
—
Dave Lucre