Não entendo grupos e permissões no Active Directory

2

Estou jogando com permissões e percebi a seguinte situação que não entendo.

O PC PC-EXAMPLE é uma parte de um domínio, digamos DOMAIN (domain.com) e o usuário atualmente conectado é User-Hello ([email protected]) . Este usuário é membro do grupo domain.com/Group-Demo - Security Group, Universal.

Quando as permissões de controle total são definidas em uma partição apenas para:

  • SISTEMA
  • User-Hello ([email protected])
  • Administradores (EXEMPLO DE PC \ Administradores)

o usuário User-Hello pode acessar a partição.

Quando as permissões de controle total estão definidas para:

  • SISTEMA
  • Group-Demo (DOMAIN \ Group-Demo)
  • Administradores (EXEMPLO DE PC \ Administradores)

a partição não está mais disponível para o usuário User-Hello .

Pelo que entendi, grupos, no Active Directory, pretendem simplificar, entre outros, o gerenciamento de permissões em arquivos e pastas, ou seja, em vez de especificar que um diretório específico pode ser acessado pelo usuário 1 e usuário 5 e usuário 7 e usuário 19, etc., pode-se simplesmente criar um grupo e definir a permissão para esse grupo.

Parece que não é o caso. Então, quais são os grupos para? Como definir permissões para um conjunto de usuários sem definir essas permissões para todos os usuários?

    
por Arseni Mourzenko 25.05.2013 / 15:46

1 resposta

1

Os grupos são a melhor maneira de gerenciar conjuntos de usuários, bem como outros grupos.

Com base no que você descreveu como sua configuração, o usuário-hello deve ter acesso de arquivos e pastas à partição. No entanto, parece que você não está familiarizado com grupos e sinto que pode estar faltando alguma coisa.

Aqui estão algumas coisas para verificar:

  • Verifique se o grupo de demonstração do grupo tem permissões completas para a partição.
  • Verifique se o usuário User-Hello está nesse grupo.
  • Quando você faz alterações nas configurações de segurança de arquivos, o usuário deve fazer logout e entrada para que as novas configurações entrem em vigor.

Estou achando que você pode não ter propagado as permissões. Veja os passos abaixo:

Clique com o botão direito do mouse na unidade para a qual você está aplicando permissões e clique em Properties

Emseguida,cliquenaguiaSecurityenobotãoAdvanced,comovistoabaixo

Clique em Change Permissions como visto abaixo

Éaquiqueachoquevocêperdeuumpasso.VocêdeuapermissãodoHello-Userparaaunidadeaqui,masnadamais.CliquenacaixadeseleçãoReplaceallchildobjectpermissionswithinheritablepermissionsfromthisobjectcomovistoabaixo

Isso propaga as permissões em todo o disco, fazendo as alterações feitas nesse nível em todos os arquivos e pastas abaixo dele.

    
por 25.05.2013 / 18:41