Permissões para compartilhamentos de rede (SMB)

0

Bom dia. Eu tenho um servidor de arquivos (Windows 2012 R2) que abriga um total de três compartilhamentos de rede. Eu tenho tentado descobrir as permissões para os usuários do meu domínio por algum tempo e não consigo acertar rapidamente, sem dar muito. Aqui está o cenário usando pastas de teste na unidade F.

  1. Na unidade, há duas pastas (Test1 e Test2)
  2. Test1 deve ser acessível por administradores de domínio e group1
  3. Test1_1 (subpasta para Test1) deve ser acessível por administradores de domínio, grupo1 e grupo2
  4. Test2 (não é compartilhado e deve estar visível apenas para administradores de domínio)
  5. Test2_2 (subpasta do Test2) pelos administradores do domínio e group3

group1 e group2 receberiam permissões de modificação para seus respectivos compartilhamentos. group3 receberia permissões de modificação menos a capacidade de excluir qualquer coisa.

Deixe-me saber os pensamentos sobre como restringir para que o disco raiz (F) e os compartilhamentos de rede tenham as permissões corretas para o acesso sem conceder muito.

    
por user10141019 26.07.2018 / 23:11

1 resposta

0

Conceda aos administradores de domínio as permissões apropriadas nas pastas Test1 e Test2.

Em seguida, forneça aos grupos que precisam de acesso às subpastas apenas o "diretório transversal" em Test1 ou Test2, dependendo de quais subpastas você deseja que eles tenham acesso. Você também pode considerar a permissão "List Folders", dependendo se você está mapeando uma unidade ou se está navegando para encontrar a pasta compartilhada. Ambas as permissões são encontradas em "Mostrar permissões avançadas". Em seguida, conceda a esses grupos de administradores que não pertencem ao domínio as permissões apropriadas nas pastas secundárias às quais eles precisam acessar.

Você precisará compartilhar o Test2 ou os administradores do domínio não poderão acessá-lo remotamente. Você pode criar um compartilhamento oculto colocando $ no final do nome do compartilhamento (Test2 $). Ele ainda não estará visível para os administradores do domínio se eles estiverem vendo os compartilhamentos de arquivos no servidor, mas isso os tornará acessíveis a eles. Você pode criar um segundo compartilhamento para o Test2_2 que todos possam ver. As permissões atribuídas manterão qualquer pessoa, exceto os administradores de domínio e o group3, de acessá-las.

    
por 26.07.2018 / 23:47