এটি এই প্রশ্নের সাথে সম্পর্কিত:
আমার একেবারে নতুন এডি ল্যাব পরিবেশে একটি সদস্য সার্ভার রয়েছে।
আমার একটি অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী রয়েছে
ADMIN01যারা এইDomain Adminsগ্রুপের সদস্যDomain Adminsবিশ্বব্যাপী গ্রুপ সদস্য সার্ভারের স্থানীয় একজন সদস্যAdministratorsগ্রুপসার্ভার ডোমেনের সদস্য হওয়ার পরে আমার নতুন
D:ড্রাইভের মূলটিতে নিম্নলিখিত অনুমতিগুলি কনফিগার করা হয়েছে :
প্রত্যেকে - বিশেষ অনুমতি - কেবল এই ফোল্ডার
ট্র্যাভার্স ফোল্ডার / এক্সিকিউট ফাইল
তালিকা ফোল্ডার / তথ্য পড়ুন
গুণাবলী পড়ুন
বর্ধিত বৈশিষ্ট্য পড়ুন
ক্রিয়েটর মালিক - বিশেষ অনুমতি - কেবল সাবফোল্ডার এবং ফাইল
সম্পূর্ণ নিয়ন্ত্রণ
সিস্টেম - এই ফোল্ডার, সাবফোল্ডার এবং ফাইল
সম্পূর্ণ নিয়ন্ত্রণ
প্রশাসক - এই ফোল্ডার, সাবফোল্ডার এবং ফাইল
সম্পূর্ণ নিয়ন্ত্রণ
উপরের এসিএল এর অধীনে ডোমেন ব্যবহারকারী ADMIN01লগইন করতে পারবেন এবং D:ড্রাইভটি অ্যাক্সেস করতে পারবেন , ফোল্ডার এবং ফাইল তৈরি করতে পারবেন এবং সবই ভাল।
যদি আমি Everyoneএই ড্রাইভের মূল থেকে অনুমতিটি সরিয়ে ফেলি তবে অ-বিল্ট-ইন ব্যবহারকারীরা Domain Admins(যেমন ADMIN01) গোষ্ঠীর সদস্য যারা আর ড্রাইভটি অ্যাক্সেস করতে পারবেন না। ডোমেন Administratorঅ্যাকাউন্ট ঠিক আছে।
স্থানীয় মেশিন Administratorএবং Domain Admin"অ্যাডমিনিস্ট্রেটর" অ্যাকাউন্টটিতে এখনও ড্রাইভে সম্পূর্ণ অ্যাক্সেস রয়েছে তবে যে কোনও "নিয়মিত" ব্যবহারকারী এতে যুক্ত হয়েছেন Domain Adminsতা অ্যাক্সেস থেকে বঞ্চিত হয়েছে ।
Everyoneস্থানীয় মেশিন হিসাবে লগ ইন করা অনুমতিটি আমি ভলিউমটি তৈরি করেছি এবং সরিয়ে Administratorনিয়েছি বা Domain Admin"প্রশাসক" অ্যাকাউন্ট হিসাবে লগ ইন করা এই সম্পাদন করি কিনা তা বিবেচনা না করেই এটি ঘটে ।
আমার পূর্ববর্তী প্রশ্নে উল্লিখিত হিসাবে, কাজটি হচ্ছে "ব্যবহারকারী অ্যাকাউন্ট নিয়ন্ত্রণ: অ্যাডমিন অনুমোদনের মোডে সমস্ত প্রশাসককে চালান" নীতি স্থানীয়ভাবে সদস্য সার্ভারে অথবা কোনও ডোমেন প্রশস্ত জিপিওর মাধ্যমে।
কেন এসিএল Everyoneথেকে অ্যাকাউন্ট সরিয়ে ফেলা D:অন-বিল্ট-ইন ব্যবহারকারীদের সদস্যপদ প্রাপ্তদের জন্য এই সমস্যা তৈরি করে Domain Admins?
কেন এই ধরনের অব্যবহারযোগ্য বিল্ট-ইন Domain Adminব্যবহারকারী মাত্র ড্রাইভে থেকে বঞ্চিত এক্সেস ফ্ল্যাট আউট হওয়ার পরিবর্তে তাদের অনুমতির বাড়িয়ে করার অনুরোধ জানানো?