Spojovací SYSVOL zdědí oprávnění NTFS kořenové jednotky

Souhrn

Při spuštění nástroje Dcpromo, můžete určit jinou jednotku a jinou cestu pro složku SYSVOL. Proces Dcpromo nastaví zvláštní oprávnění systému souborů NTFS na SYSVOL a její podsložky kromě následující dvě spojovací body:

  • %SystemRoot%\Sysvol\Sysvol\Mydomain.com

    Cílem spojení je % SystemRoot%\Sysvol\Domain.
  • %SystemRoot%\Sysvol\Staging areas\Mydomain.com

    Cílem spojení je % SystemRoot%\Sysvol\Staging.

Obou křižovatkách dědit z nadřazeného SYSVOL cesta zadaná v příkazu Dcpromo uživatelského rozhraní, které je obvykle kořenový adresář jednotky oprávnění systému souborů NTFS. Pokud změníte oprávnění NTFS kořenové jednotky před spuštěním příkazu Dcpromo, dědí spojovacích bodech pouze změněné oprávnění.

Další informace

Služba replikace souborů (FRS) a objekt Zásady skupiny (GPO) nejsou ovlivněny změnu oprávnění NTFS, které jsou zděděny z kořenového adresáře jednotky.

SLUŽBA REPLIKACE SOUBORŮ

Winnt\Sysvol\Staging areas\domena.cz slouží pouze pomocí služby replikace souborů. FRS používá funkci NTBackup a není nutné explicitní oprávnění k přístupu požadovaných složek.


OBJEKT ZÁSAD SKUPINY

Zděděná oprávnění NTFS %SystemRoot%\Sysvol\Sysvol\domena.cz nemají vliv na použití objektu zásad skupiny. Po Zásady skupiny v počítači klienta, soubor dynamické knihovny (DLL) se připojí ke stromu SYSVOL DLL Zásady skupiny používá SMB NT create proti \Policies\ domena.czGUID ( identifikátor GUID je globálně jedinečný identifikátor [GUID]) pro čtení odpovídající zásadu ve složce GUID. Vzhledem k tomu, že Obejít křížovou kontrolu nastavení zásad není procházet všechny podsložky explicitně, umožňuje přístup do cílové složky (ve výchozím nastavení, toto nastavení je zapnuta; Společnost Microsoft doporučuje používat toto nastavení zásad). Zděděná oprávnění NTFS Winnt\Sysvol\Sysvol\domena.cz proto nemají žádný vliv na objekt zásad skupiny.


Přístup ke sdílené položce NETLOGON



Zděděná oprávnění NTFS neovlivní složky %SystemRoot%\Sysvol\Sysvol\domena.cz\scripts. Nastavení jsou stejné jako nastavení výchozí instalace. Sdílené složky NETLOGON je přístupná.

Výchozí oprávnění

Ve výchozím nastavení jsou nastavena následující oprávnění systému souborů NTFS na křižovatkách. Společnost Microsoft doporučuje používat toto nastavení.

  • Domény\Administrators: Úplné řízení
  • System: Úplné řízení
  • \Users domény: Číst a upravovat pro čtení
Vlastnosti

ID článku: 319808 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor