有效訪問不反映實際的 NTFS 權限

我在 Windows Server 2016 中練習權限時遇到了一個奇怪的問題。我只向名為“Human”的組的共享目錄授予了讀取權限，但有效的訪問點擊顯示使用者“luke.skywalker”是該組的成員人類組具有以下訪問權限

這是實際的權限

這是有效的訪問

這當然導致人類組成員能夠創建和刪除目錄中的目錄和文件。任何人都可以針對這種情況提出解決方案或解決方法嗎？

在您的實際權限截圖中，“Authenticated Users”組具有修改權限。

這將賦予每個經過身份驗證的使用者（即域使用者）對該文件夾的修改權限。

如果您希望 Human 組只有讀取訪問權限，則必須刪除 Authenticated Users 組。

您可以在此處閱讀有關經過身份驗證的使用者特殊身份的更多資訊： https ://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/special-identities#authenticated-users

旁注：在刪除經過身份驗證的使用者之前，請確保需要訪問的每個人都在對該文件夾具有適當權限的組中。

引用自：https://serverfault.com/questions/1073399