É uma prática ruim ter um usuário próprio em cada arquivo / diretório em um compartilhamento?

1

Estou reestruturando um compartilhamento desordenado do Windows Server 2012 que tenho.

Eu quero usar iCacls para escrever um script .bat para que eu possa definir permissões ntfs para ser o mais restritivo possível e, em seguida, usar esse script para reverter para minha estrutura de permissões ntfs predefinida 'padrão' no caso de outros administradores adicionando permissões extras etc ao longo do tempo.

Li que iCacls receberá erros de "Acesso negado" durante a configuração de permissões, a menos que seja invocado pelo proprietário do arquivo. Por isso, pensei em usar TAKEOWN driveletter: /R para apropriar-se de tudo no compartilhamento.

Eu estaria abrindo qualquer risco de segurança alterando a propriedade de tudo para domainname \ administrator? Eu me preocupo que seja um ponto único de falha ou algo para isso afetar.

    
por Ciaran McKenzie 08.11.2017 / 12:05

1 resposta

0

A definição do proprietário não altera os direitos de segurança, pelo que não há risco de segurança. Definir direitos de segurança, mas apenas para aqueles na rede. Para gerenciar arquivos, você realmente não precisa ser proprietário, apenas esteja em um grupo de segurança ou seja adicionado como membro de segurança com acesso total. Mas se você não tiver isso, você não poderá definir a propriedade. Observe que você sempre pode enviar os direitos de baixo e definir todas as permissões para herdá-los. A melhor estratégia seria anunciar primeiro que você trabalha nela e as pessoas não podem usá-las, remover todas as permissões e construir a partir do zero.

    
por 09.11.2017 / 15:19