Como nego acesso a todos, menos a mim no Windows 7?

5

Estou tentando configurar um servidor de arquivos no meu sistema Windows 7 Pro em casa. Eu configurei uma pasta "Share" comum que compartilhei / publiquei. Dentro da pasta de compartilhamento eu quero ter pastas individuais para mim e minha esposa ... que é só eu posso ler / escrever minha pasta e só minha esposa pode ler / escrever em sua pasta e nenhum de nós pode ler o conteúdo do outro pasta da pessoa. Então eu quero ter uma pasta "pública" onde podemos ler / escrever para o conteúdo da pasta, bem como quaisquer sub-pastas criadas, mas minha conta "kids" só pode ler a partir desta pasta e subpastas. Parece realmente confuso configurar algo assim e realmente não deveria. Estou muito confuso entre as caixas de seleção "permitir", "negar" e esmaecido na guia de segurança.

Parece que, se eu negar acesso a "Todos" na minha pasta privada, não tenho acesso a ele. A segurança do Windows parece atrasada em relação ao resto dos modelos de segurança do mundo. Se eu estiver em dois grupos e negar acesso a um dos grupos, mas permitir o acesso ao outro grupo, a segurança do Windows me negará o acesso, pois estou em um dos grupos com acesso não permitido. Muito confuso.

    
por GregH 11.04.2010 / 07:15

3 respostas

8

Concordo, a guia de segurança é certamente confusa.

Eu acho que a chave para entender é que você pode negar um privilégio para "todos os outros" sem verificar explicitamente a caixa Negar. "Negar" tem precedência sobre permitir, então negar todos significa que ninguém tem esse privilégio, mesmo aqueles a quem você concede explicitamente.

Eu acho que você quer esta configuração;

Sua pasta

  • Todos: desmarque todas as caixas
  • Seu usuário: marque "Controle total"
  • Remover qualquer outro usuário

A pasta da sua esposa

  • Todos: desmarque todas as caixas
  • Usuário da sua esposa: marque "Controle total"
  • Remover qualquer outro usuário

Pasta compartilhada

  • Todos: desmarque todas as caixas
  • Seu usuário "infantil": marque "ler" *
  • Seu usuário: marque "Controle total"
  • Usuário da sua esposa: marque "Controle total"
  • Remover qualquer outro usuário

As pastas filhas herdarão as permissões de seus pais.

* Aqui você pode, opcionalmente, negar gravação, mas como o usuário de crianças e o usuário de todo mundo não têm uma "verificação" para gravação, o usuário não obtém essa permissão. Se você quisesse que "todos" escrevessem, mas não crianças, é aqui que você usaria Deny.

    
por 11.04.2010 / 09:38
1

Observe que os administradores sempre têm permissão total de controle para todas as pastas e arquivos. Então, se você e sua esposa são administradores - você ainda terá controle total sobre a pasta de sua esposa, e sua esposa terá controle total sobre sua pasta. Além disso, mesmo que você negue o acesso à sua pasta do seu usuário esposa, ela ainda poderá ter controle total, pois um membro do grupo Administradores pode se apropriar de um arquivo ou pasta ou transferir a propriedade para outro usuário ou grupo. os administradores são bloqueados do recurso de acordo com as permissões.

link

    
por 03.02.2015 / 00:22
0

As permissões Negar têm precedência sobre as permissões Permitir. Em vez de adicionar uma permissão Negar para todos, retire as permissões Permitir relevantes que podem dar acesso às contas erradas. Talvez seja necessário desmarcar "Herdar do pai as entradas de permissão que se aplicam a objetos filho. Incluí-las com entradas explicitamente definidas aqui" e, em seguida, verifique se há permissões Permitir que lhe dão acesso.

    
por 11.04.2010 / 09:37