假设我有从活动目录导入的用户,并且我对 AD 角色只有只读权限(我仍然可以在顶部添加我的站点核心角色):
每个用户都属于通用域用户角色
我还有其他角色,例如budgetviewers
我有一个文件夹,预算应该只能由具有budgetviewers 角色的用户访问。
因此,访问该文件夹的典型用户将是 domainusers 和 budgetviewers 角色
现在,我的问题是拒绝特权/继承似乎优先于“允许特权”。因此,如果域用户在预算文件夹上被拒绝特权和/或继承,无论我对预算查看者角色做什么,用户都无法看到该文件夹。由于每个用户都在 domainusers 文件夹中,因此没有用户可以访问预算文件夹。如果我不限制域用户查看预算文件夹,因为每个用户都担任该角色,每个人都会看到该文件夹。我没有权限/所有权从用户中删除域用户角色。何我应该接近这个。谢谢你