Estou confuso sobre o uso de permissões Share e NTFS

Question

Estou confuso sobre o uso de permissões Share e NTFS

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Eu tenho feito pesquisas sobre permissões de Compartilhamento e NTFS (eu gosto de pesquisar coisas relacionadas à TI quando tenho um momento de tranquilidade no meu trabalho), sei que ambas servem ao mesmo propósito e que muitas empresas utilizam ambas em uníssono. no entanto eu não consigo dar a volta por que isso é uma prática comum

Eu sei que isso pode ser um pouco subjetivo, mas não consigo encontrar nenhum lugar on-line que esteja me dando as informações que estou procurando

Se as permissões Compartilhar e NTFS restringirem as permissões para Arquivos e Pastas da mesma forma, por que você usaria as duas coisas juntas? Eu obviamente estou perdendo alguma coisa em relação às permissões. Alguém poderia me ajudar aqui?

permissions ntfs windows file-sharing file-permissions

por T Crumpen 31.07.2017 / 10:17

2 respostas

Tags permissions ntfs windows file-sharing file-permissions

Os aplicativos do Office 2016 são interrompidos após o uso da área de trabalho remota CountIf Comparando Datas

score 2 · Answer 1

"Compartilhar" e permissões de NTFS: principalmente redundantes por uma razão

I've been doing research into Share and NTFS permissions...i know both serve the same purpose...

As permissões "Compartilhar" às quais você está se referindo fazem parte do protocolo Microsoft SMB. Permissões SMB se aplicam a todos os dados veiculados por meio do protocolo SMB. Isso inclui dados armazenados em sistemas de arquivos que não possuem seu próprio mecanismo de controle de acesso, como FAT32. Antes de o NTFS ser amplamente usado, as permissões SMB eram frequentemente o único controle que um administrador de sistema tinha dados compartilhados.

...and that many companies utilise both in unison however i can't seem to get my head round why this is common practice.

Por enquanto, você provavelmente está percebendo que a razão pela qual isso é "prática comum" é porque os administradores não têm escolha. Quando os dados armazenados em um sistema de arquivos NTFS são compartilhados via SMB, os ambos esquemas de permissão são operacionais. Você não pode simplesmente ignorar um deles e fazer as coisas correrem bem.

Vamos ignorá-los de qualquer maneira

Muitas vezes, você verá que os administradores efetivamente ignoram as permissões SMB concedendo o controle total Everyone identity na caixa de diálogo Permissões de compartilhamento e, em seguida, contam apenas com as permissões NTFS para gerenciar o acesso dos usuários aos dados. Na maioria dos ambientes, as permissões NTFS imensamente superiores estão na tabela, portanto isso funciona sem consequências indesejáveis.

As permissões do SMB + NTFS podem trabalhar juntas?

Eu me deparei com um caso de uso interessante em que as permissões SMB e NTFS podem trabalhar juntas para realizar algo que não é viável com apenas um dos esquemas. Basicamente, o objetivo é impedir que usuários com permissões de Controle Total do NTFS os utilizem para conceder acesso a arquivos / pastas que, de outra forma, poderiam modificar. Para obter mais informações e informações sobre por que isso não pode ser feito somente com permissões NTFS, consulte esta resposta de superusuário .

score 0 · Answer 2

Permissões de compartilhamento e NTFS oferecem um conjunto muito diferente de opções.

As permissões de compartilhamento, na maioria das vezes, são limitadas a leitura / alteração (modificação / gravação) / controle total. Com apenas esses três níveis, você só tem algumas configurações básicas de permissão. Você pode selecionar para permitir ou negar cada um, mas você está limitado no que você pode fazer.

As permissões NTFS oferecem o mesmo e muito mais. Você pode definir permissões bem granulares e obter alguns recursos adicionais, como a configuração de SACLs ( Listas de controle de acesso NTFS Veja abaixo um exemplo de permissões adicionais que estão disponíveis.

Outra coisa importante é que as permissões NTFS são "mais strongs" do que as permissões de compartilhamento. Embora você possa ter "Controle total" em um compartilhamento, as permissões NTFS podem limitá-lo de várias maneiras (consulte também Permissões de compartilhamento e NTFS em um servidor de arquivos ).