Devo ou não remover o grupo 'Everyone' das minhas pastas compartilhadas?

Question

Devo ou não remover o grupo 'Everyone' das minhas pastas compartilhadas?

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

4

Eu estou querendo saber se remover completamente o grupo Todos das minhas pastas compartilhadas. Lembro-me de uma vez que fiz e estragou a máquina, o que significa que nem mesmo a conta do Administrador conseguiu acessar nada.

Eu só quero garantir que apenas o meu login tenha acesso a qualquer pasta compartilhada que eu configurei. Normalmente eu apenas adiciono meu login, mas estou apenas curioso sobre o grupo de todos ... devo removê-lo para garantir 100% de segurança em nossa rede?

networking windows-8 active-directory file-permissions

por WeDoTDD.com 12.10.2012 / 22:08

4 respostas

Tags networking windows-8 active-directory file-permissions

LibreOffice: interrompe a formatação automática de texto em uma fórmula? Como faço para que o Dash Doc App respeite o recuo?

score 3 · Answer 1

Normalmente, é perfeitamente correto conceder acesso total a Everyone em um compartilhamento, porque você realmente controlará o acesso via ACLs de arquivo de qualquer maneira. As permissões de compartilhamento se aplicam apenas ao próprio compartilhamento, enquanto as ACLs de arquivos se aplicam a qualquer item abaixo. Além disso, as ACLs de arquivos permitem um controle muito mais refinado do que as permissões de compartilhamento. Ative Access-based Enumeration e os usuários nem conseguirão para ver arquivos e pastas que eles não têm permissão para acessar.

score 1 · Answer 2

Sim, se você quiser que você tenha acesso ao compartilhamento, você poderá remover o grupo Todos, mas terá que se adicionar às permissões de compartilhamento. Se você remover todos e não se adicionar às permissões, terá bloqueou-se também de acessá-lo da rede.

Além disso, mesmo se você sair do grupo "Todos", ainda poderá permitir / proibir o acesso a outros por permissões de NTFS na guia "Segurança".

Você tem permissões de compartilhamento de rede que controlam quem pode acessar os compartilhamentos de rede e o que eles podem fazer na rede, e então você tem permissões NTFS que realmente controlam quem pode ler / gravar / modificar os arquivos.

Se você permitir a alguém acesso total ao NTFS, mas não permitir acesso ao compartilhamento de rede, só terá direitos sobre os arquivos quando eles estiverem trabalhando diretamente em uma máquina.

Para alguém poder ler ou modificar os arquivos pela rede, ele precisa ter permissões de rede e NTFS

score 0 · Answer 3

I'm wondering whether to completely remove the Everyone group from my shared folders.

Remova o grupo Todos do compartilhamento, adicione Usuários do domínio ou Usuários autenticados e atribua a eles controle total sobre o compartilhamento.

I just want to ensure only my login has access to whatever shared folder I setup.

Você terá acesso à pasta por meio do grupo Usuários do Domínio ou Usuários Autenticados. Você precisa estar no domínio para acessar o arquivo.

Na guia Segurança, adicione um grupo e não apenas uma pessoa, pois você pode gerenciar facilmente um grupo. Dê ao grupo as permissões desejadas, efetue logout e login.

score 0 · Answer 4

Nas primeiras versões do Windows, o uso de Todas as permissões também concedia acesso anônimo a usuários, o que era um problema em potencial. Essa questão em particular foi corrigida anos atrás, no entanto. Ainda assim, eu prefiro remover Todos e substituí-lo por Usuários Autenticados, apesar do fato de que essas permissões são geralmente sobrepostas por permissões de nível NTFS.