Grand Admin-Rights em um diretório novamente - ganhe 2012 r2

Navegue suas respostas
0

Eu tenho um pequeno ... problema atm. que poderia ficar maior se eu for mais longe sem saber o que estou fazendo.

Então isso aconteceu :

Eu tenho um Windows Server 2012 R2

Tem 2 unidades. Acampamento; D:

Eu queria dar ao grupo de usuários Usuários mais permissão para alterar arquivos em uma pasta específica.

Eu reconheci que o usuário estava no grupo Administradores e, na verdade, deveria poder alterar os arquivos na pasta XY. Agora, depois que concedi os direitos ao grupo de usuários, ele repentinamente pôde alterar arquivos. Tudo bem até aqui.

Meu pensamento foi:

may the admin-rights has to be refreshed so other users in the admin group won't run into the same problem

O que eu fiz é:

D: => Right Click => Properties => Security

Administradores selecionados = > Editar e retirou a primeira caixa de seleção. Depois de expor isso, deixei cair a mão na cabeça e percebi que meus direitos se foram. E agora eu não consigo mais digitá-los para esta pasta ou diretório.

Eu penso onde:

may you just change the owner

Mas como eu já cometi esse erro, tenho medo de fazer o próximo porque inetpub e ftproot estão sendo executados em D: e eu não sei o que acontecerá com o IIS e seus direitos quando eu mudar isso.

Alguma sugestão para resolver isso? Ou para recuperar os direitos desta pasta?

Como informação: Eu estava logado como administrador e peguei o direito da pasta do adminsitratorsgroup. Mas ainda tenho acesso!

EDITAR: Esta não é uma duplicata de Acesso negado a uma pasta depois de remover a permissão do administrador . Eu tenho acesso à pasta! Eu só quero todos os direitos de volta. Isso é um pouco diferente !!!! Também a duplicata possível postada não tem mesmo uma resposta real! Especificamente não é adequado com a minha pergunta.

    
por Dwza 07.11.2016 / 14:58

1 resposta

1

Você está correto ao pensar que deve mudar o proprietário.

  • Você não poderá alterar o grupo administradores de volta ao controle total, a menos que assuma a propriedade neste caso.
  • Ao assumir a propriedade, certifique-se de não "Substituir todas as entradas de permissão de objeto filho por entradas de permissão herdáveis desse objeto"
  • Como você alterará a propriedade da unidade raiz D: e não propagará as permissões, nenhuma permissão de nível inferior será afetada, incluindo IIS pastas como > inetpub .
  • Depois de alterar a propriedade de D: para administradores , você poderá controlar totalmente o controle do grupo administradores . Isso permitirá que você faça mais alterações de permissão.

Se você precisar redefinir as permissões do IIS por algum motivo, o seguinte MS KB listará todas as permissões que se aplicam ao IIS 7, 7.5 e 8 (8 no seu caso, sendo Server 2012 R2) link

Além disso, observe: Pode valer a pena reestruturar o modo como sua estrutura de pastas está configurada. Seria melhor ter uma estrutura de pastas da seguinte forma: 

D:\Shares\Share1
D:\Shares\Share2
D:\Shares\XY

Dessa forma, você pode definir suas permissões de root em D: \ Shares e nenhuma pasta em D: será afetada.

Eu sempre configuro um grupo para Backup_Operators do qual meu software de backup pode ser membro, o qual tem controle total da raiz e de todas as subpastas. Eu também tenho um grupo Fileshare_Operators que tem controle total da raiz e todas as subpastas para fins administrativos. Depois que esses grupos forem configurados, você poderá configurar grupos baseados em função específicos para seus usuários e conceder permissões conforme apropriado.

    
por 09.11.2016 / 00:22

Tags

Nova janela do notepad ++ para cada desktop virtual do Windows 10? libreoffice calc - varia a coluna ao arrastar para baixo