Então eu percebi isso. A resposta é bem simples. Quando um computador é ingressado em um domínio do Windows, o grupo local 'Usuários' possui o grupo Usuários do Domínio global adicionado a ele. É por isso que os usuários puderam se autenticar nessa pasta.
Permissões efetivas no Windows Server 2008 R2
1
Então criei um VHD para testar algumas permissões em um computador conectado a um domínio
O VHD é montado como E: \
Dentro de E: \ eu criei uma pasta chamada web (assim e: \ web)
Clique com o botão direito do mouse na pasta da Web em E, vá para Propriedades > Segurança > Avançado
Veja a aparência da guia "Permissões"
SeeuclicarnaguiaPermissõesEfetivaseinserirumnomedeusuário,presumoque,seesseusuárioforummembrodomeugrupodeadministradoreslocaloudeusuárioslocais,elesdevemterControleTotal(paraadministradores)eseforemusuárioselesteriamlido/executadoperms.
Noentanto,quandoeuinsiroonomedealguémquenãoémembrodogrupodeadministradoreslocal,apenasumusuáriopadrãonodomínio,recebooseguinte
O que está acontecendo aqui? Isso tem algo a ver com o grupo Usuários locais com permissões de leitura e execução na pasta? Existe alguma maneira de impedir que usuários de domínio padrão vejam essa pasta?
por Richie086
23.05.2013 / 01:52
2 respostas
0
a documentação do Windows Server afirma que o recurso Permissão efetiva no Windows Explorer fornece apenas uma aproximação das permissões reais efetivas que se aplicam a um usuário. Você pode ler aqui ou pesquisando sobre as mesmas palavras chatas. .. O Windows Explorer não resolve uma cadeia inteira de permissões em um objeto de sistema de arquivos, no caso de grupos AD aninhados ou contas de domínio cruzado (ou subdomínio) O Windows Explorer não mostra as permissões reais. Para verificar toda a cadeia de permissões, com base nas permissões real do sistema de arquivos, você precisa usar uma ferramenta ou sistema externo como o Data Rover EP . Foi realmente decisivo para as necessidades da minha empresa ( ... e permitiu-me causar uma boa impressão com o meu chefe : P ).
por
10.06.2014 / 13:05