זכויות בSYSVOL
- פותח הנושא צוללן27
- פורסם בתאריך
תלוי מה אתה רוצה לעשות
בברירת מחדל הוא יורש מלמעלה, אבל אם אתה רוצה לתת הרשאות לקבוצת אנשים שמעדכנת את Logon scripts, תצטרך להוסיף את הקבוצה שם. אצלי לדוגמא:
בברירת מחדל הוא יורש מלמעלה, אבל אם אתה רוצה לתת הרשאות לקבוצת אנשים שמעדכנת את Logon scripts, תצטרך להוסיף את הקבוצה שם. אצלי לדוגמא:
C:\WINDOWS\system32>xcacls \\dc-ha1\sysvol\domain.com\scripts \\dc-ha1\sysvol\domain.com\scripts DOMAIN\CLIENT-AD-ADM
OI)(CI)C NT AUTHORITY\Authenticated Users:R NT AUTHORITY\Authenticated UsersOI)(CI)(IO)(special access GENERIC_READ GENERIC_EXECUTE BUILTIN\Server Operators:R BUILTIN\Server OperatorsOI)(CI)(IO)(special access GENERIC_READ GENERIC_EXECUTE BUILTIN\Administrators:F BUILTIN\AdministratorsOI)(CI)(IO)F NT AUTHORITY\SYSTEM:F NT AUTHORITY\SYSTEMOI)(CI)(IO)F CREATOR OWNEROI)(CI)(IO)F
כל הACL יורש מלמעלה פרט ל DOMAIN\CLIENT-AD-ADM שהיא קבוצה שאחראית על תחנות קצה של משתמשים ויש לה הרשאות Modify על התיקיה.OI)(CI)C NT AUTHORITY\Authenticated Users:R NT AUTHORITY\Authenticated UsersOI)(CI)(IO)(special access GENERIC_READ GENERIC_EXECUTE BUILTIN\Server Operators:R BUILTIN\Server OperatorsOI)(CI)(IO)(special access GENERIC_READ GENERIC_EXECUTE BUILTIN\Administrators:F BUILTIN\AdministratorsOI)(CI)(IO)F NT AUTHORITY\SYSTEM:F NT AUTHORITY\SYSTEMOI)(CI)(IO)F CREATOR OWNEROI)(CI)(IO)FCopyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.