액티브 디렉토리 환경에서 도메인 유저가 특정 폴더를 삭제하지 못하게 하고싶습니다.

재훈 황 0 Reputation points
2023-08-27T02:04:11.94+00:00

안녕하세요

아무리 해도 안되서 질문 올립니다..

현재 액티브 디렉토리를 이용해 도메인 계정을 발급하여 각 사용자들이 사용하고 있습니다.

이때 특정 폴더 ( C 드라이브 - 특정폴더) 에 대하여 도메인 유저들의 삭제를 막고자 하려 합니다.

현재 특정 폴더의 고급 보안설정에 들어가 소유자 -> 도메인 관리자로 변경 후 도메인 유저에 대해 삭제 '거부'를 추가해놓은 상황입니다.

(상속 사용을 체크 안하니 특정 SW에서 에러가 나더군요.. 그래서 상속 사용함으로체크했습니다.)

(컨테이너~~~적용- 체크도 모두 해두었습니다.)

문제는, 설정 한 최상단 폴더와 바로 밑 폴더 및 파일까지는 삭제 거부 적용이 되는데, 그 하단의 폴더와 파일에 대해서는 어째선지 설정 적용이 안됩니다.

설정폴더와 그 밑 폴더까지는 정상 적용되는데, 3번째부터의 하단 폴더와 파일 고급보안설정에 '거부' 적용대상이 '이 폴더만'으로 모두 적용되어 있더라구요.

하위 폴더 일일이모두 설정을 해주어야 하는지,, 아니면 다른 방법이 있는지 궁금합니다.

이 방법 이외에 삭제를 막을수 있는 방법이 있는지 궁금합니다...

Windows 10
Windows 10
A Microsoft operating system that runs on personal computers and tablets.
10,601 questions
0 comments No comments
{count} votes

1 answer

Sort by: Most helpful
  1. Limitless Technology 43,931 Reputation points
    2023-08-28T11:39:26.25+00:00

    Hello,

    It seems that you want to restrict Delete permissions and prevent users to accidentally delete folders. You can achieve this using one of the next methods:

    1. Folder Permissions.

    On the folder in question, right click and select Properties, there in the Advanced Security you can specify AD security groups and their specific permissions. For example, you can set "Delete" as Allow for Domain Admins but as Deny for Domain Users.

    1. Use folder inheritance.

    By default, subfolders will not receive the same permissions. You need to manually select the option to "Apply these settings to secondary objects" to propagate the setting to subfolders and recurrent sub items.

    1. Group Policies.

    Additionally, for more efficient management of these requirements, consider using Group Policies. Group Policies allow you to centrally manage folder and file permissions within your domain.

    You can create the desired settings using Group Policy Management and apply them to user groups within your domain.

    Hope this resolves your Query !!

    --If the reply is helpful, please Upvote and Accept it as an answer–

    0 comments No comments