As permissões de NTFS configuradas no GPM sobregravam as permissões da currect

Navegue suas respostas
0

Estou tentando implementar uma política em nosso ambiente atual, onde as permissões de NTFS são adicionadas às unidades locais. Eu implementei isso editando as configurações em Configuração do Computador - Configurações do Windows - Configurações de Segurança - Sistema de Arquivos. Infelizmente, quando eu configuro as configurações, todas as configurações atuais são sobrescritas quando o GPO é aplicado. Selecionei "Propagar permissões herdáveis para todas as subpastas ...", mas todas as permissões atuais foram removidas e substituídas pelas configurações no GPO.

A captura de tela abaixo mostra as configurações atuais do computador dentro do GPO.

Alguma ideia sobre a implementação correta que eu preciso usar?

    
por Steven 14.09.2015 / 10:01

1 resposta

0

Para qualquer um que apareça esse thread e enfrente os mesmos problemas, implementei uma solução alternativa usando um script de inicialização do PowerShell que adiciona as permissões. Isso pareceu fazer o truque. Eu usei o seguinte script: 

$C = (Get-Item "C:\").GetAccessControl('Access')
$D = (Get-Item "D:\").GetAccessControl('Access')
$Exec = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "readandexecute", "Containerinherit,Objectinherit", "None", "Allow")
$Deny = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "write", "Containerinherit,Objectinherit", "None", "Deny")

$C.SetAccessRule($Exec)
$C.SetAccessRule($Deny)
Set-ACL "C:\" $C

$D.SetAccessRule($Exec)
$D.SetAccessRule($Deny)
Set-ACL "D:\" $D
    
por 22.09.2015 / 12:39

Tags

consulta XML do log de eventos não está funcionando É provável que o SQL Server dê erros, dado este perfil de uso?