Deixando a pasta do servidor Windows gravável após remover Usuários autenticados sem precisar de escalonamento de administrador

Question

Deixando a pasta do servidor Windows gravável após remover Usuários autenticados sem precisar de escalonamento de administrador

#1 resposta do (0 votos)

0

No Windows Server 2016, criei uma pasta que, em determinado momento, tinha as seguintes permissões:

Naquelaépoca,quandoclicavacomobotãodireitodomousenapastanoWindowsExplorer,euviaisso:

No entanto, nem todos os usuários do domínio têm permissão para acessar essa pasta. Por isso, removi o grupo Usuários autenticados. Eu dei controle total a outro grupo de usuários,

permissions windows-server-2016

por Green Grasso Holm 30.04.2018 / 16:23

1 resposta

Tags permissions windows-server-2016

Como conectar um intervalo de ip para outro na rede de classe C? Falha parcial do teclado do laptop

score 0 · Answer 1

Para fazer isso, você teria que fazer uma das duas coisas:

Conceda acesso explicitamente a seu usuário ou a um grupo do qual você faz parte.
Desativar o controle de conta de usuário. Você sabe que desabilitar o UAC tem um potencial muito real de ser arriscado (isso é diferente de "elevar sem avisar").

Por padrão, os processos são executados em um contexto de segurança com menos privilégios, desativando funções administrativas, a menos que seja necessário elevá-las. Isso ajuda a manter o princípio do menor privilégio em ação, mesmo quando se trabalha com usuários administrativos.