У меня есть папка общего доступа к сети, которая используется сетевой службой для чтения сценариев, запускаемых диспетчером задач (который применяется к машинам через групповую политику). Этот общий ресурс имеет права «Прошедшие проверку» только для чтения. Я хотел бы настроить это так, чтобы у пользователей домена не было разрешения на чтение, но у администраторов домена по-прежнему были разрешения на чтение, а также разрешение на чтение прошедших проверку пользователей для требований сетевой службы политики домена.
Возможно ли это настроить? Следует ли использовать другой подход? Сложность состоит в том, чтобы убедиться, что учетная запись сетевой службы все еще может читать из указанной папки.