Precisa de ajuda para configurar as Permissões NTFS em um servidor de arquivos fictício

Navegue suas respostas
0

Estou brincando com o Server 2016 em uma VM e criei um sistema de compartilhamento de arquivos muito básico no servidor (que também é o servidor AD, DHCP e DNS que sei que não é a melhor prática, mas serve para fins de teste puros)

A minha pergunta é que o compartilhamento de arquivos que eu criei destina-se a emular as unidades de base do usuário final, estou lutando para conseguir que cada usuário tenha acesso de gravação apenas à pasta da unidade. Eu não quero adicionar as permissões manualmente para cada usuário

Já defini as permissões de compartilhamento para ter "Todos" com controle total, mas não tenho certeza sobre como configurar permissões de NTFS

    
por T Crumpen 10.08.2017 / 15:44

1 resposta

1

A maneira mais conveniente de configurar as unidades de base do usuário é usar o recurso interno do Active Directory para ele. Na guia Perfil da janela Propriedades em um objeto de usuário AD, há uma seção "Pasta base". Selecione "Conectar" e insira um caminho no compartilhamento que você já criou (por exemplo, \server\homes\jsmith ). Se o caminho ainda não existir, ele será criado para você com segurança NTFS configurada de modo que a pessoa que você está modificando tenha Controle Total. Observe que a pasta recém-criada e suas configurações de segurança permanecem mesmo se você alterar a casa do usuário de volta para nada.

Se você não quiser usar o recurso interno, as coisas ficam menos convenientes. Há uma maneira de descarregar parte do trabalho, no entanto. Você pode definir a ACL do NTFS em sua pasta compartilhada de forma que, quando um usuário criar uma pasta, ele tenha acesso total a ela e seus descendentes. Na janela Configurações avançadas de segurança (clique em Avançado na guia Segurança das propriedades da pasta), primeiro desabilite a herança e não copie as entradas herdadas. Em seguida, adicione estas permissões:

  • Permitir ao SYSTEM controle total sobre "esta pasta, subpastas e arquivos"
  • Da mesma forma para administradores
  • Permitir aos usuários "ler, executar", "listar conteúdo da pasta" e "ler" em "esta pasta, subpastas e arquivos"
  • Permitir que o PROPRIETÁRIO CRIADOR tenha controle total sobre "apenas subpastas e arquivos"
  • Permitir que os usuários "criem pastas / anexar dados" em "somente esta pasta" (você precisará clicar em "mostrar permissões avançadas" para ver isso)

Se você não quiser que os usuários possam ler as coisas uns dos outros, você pode usar "esta pasta apenas" na terceira entrada. Os dois últimos pontos são onde a mágica acontece. O CREATE OWNER é um marcador de posição que é transformado após a criação do arquivo no usuário criador. No entanto, ela fica ativa quando as subpastas são criadas. Permitir que todos os usuários criem pastas sob a raiz fornece poder suficiente para aproveitar o principal do CRIADOR para produzir seu próprio espaço.

    
por 10.08.2017 / 18:13

Tags

Fórmula do Excel: de um valor de célula, preencha as células (coluna) com o valor proveniente de outra planilha Como ter controle de acesso para todos os usuários, incluindo root, para arquivos regulares R / W, em kernels Linux mais novos que 2.6.35?