Permissões efetivas no Windows Server 2008 R2

1

Então criei um VHD para testar algumas permissões em um computador conectado a um domínio

O VHD é montado como E: \

Dentro de E: \ eu criei uma pasta chamada web (assim e: \ web)

Clique com o botão direito do mouse na pasta da Web em E, vá para Propriedades > Segurança > Avançado

Veja a aparência da guia "Permissões"

SeeuclicarnaguiaPermissõesEfetivaseinserirumnomedeusuário,presumoque,seesseusuárioforummembrodomeugrupodeadministradoreslocaloudeusuárioslocais,elesdevemterControleTotal(paraadministradores)eseforemusuárioselesteriamlido/executadoperms.

Noentanto,quandoeuinsiroonomedealguémquenãoémembrodogrupodeadministradoreslocal,apenasumusuáriopadrãonodomínio,recebooseguinte

O que está acontecendo aqui? Isso tem algo a ver com o grupo Usuários locais com permissões de leitura e execução na pasta? Existe alguma maneira de impedir que usuários de domínio padrão vejam essa pasta?

    
por Richie086 23.05.2013 / 01:52

2 respostas

0

Então eu percebi isso. A resposta é bem simples. Quando um computador é ingressado em um domínio do Windows, o grupo local 'Usuários' possui o grupo Usuários do Domínio global adicionado a ele. É por isso que os usuários puderam se autenticar nessa pasta.

    
por 23.05.2013 / 23:05
0

a documentação do Windows Server afirma que o recurso Permissão efetiva no Windows Explorer fornece apenas uma aproximação das permissões reais efetivas que se aplicam a um usuário. Você pode ler aqui ou pesquisando sobre as mesmas palavras chatas. .. O Windows Explorer não resolve uma cadeia inteira de permissões em um objeto de sistema de arquivos, no caso de grupos AD aninhados ou contas de domínio cruzado (ou subdomínio) O Windows Explorer não mostra as permissões reais. Para verificar toda a cadeia de permissões, com base nas permissões real do sistema de arquivos, você precisa usar uma ferramenta ou sistema externo como o Data Rover EP . Foi realmente decisivo para as necessidades da minha empresa ( ... e permitiu-me causar uma boa impressão com o meu chefe : P ).

    
por 10.06.2014 / 13:05