Como proteger um diretório compartilhado SMB com uma senha no Windows Server 2008?

Navegue suas respostas
0

Existe essa diretriz dentro de um recurso compartilhado que é acessível a todos e eu tenho que protegê-lo para que apenas um usuário possa ter acesso a ele, então comecei a criar sua conta e depois definir os direitos no diretório e por padrão tem 6 perfis de direitos diferentes:

  1. Todos
  2. Usuários
  3. Administrador
  4. Administradores
  5. PROPRIETÁRIO DO CRIADOR
  6. SISTEMA

Portanto, só precisaria adicionar a conta do novo usuário aos perfis de segurança e revogar o acesso aos grupos Todos e Usuários, certo? O problema é que essa nova conta também é membro do grupo Usuários e, obviamente, do grupo Todos também, e se eu revogar o acesso a esses dois grupos, também perco o acesso da conta do novo usuário, sem mencionar que também perco o acesso com a conta do Administrador (mas ainda posso editar as configurações da direita, mesmo que o Windows me diga que não posso).

Como posso fazer isso?

    
por arielnmz 05.11.2014 / 15:04

1 resposta

0
Primeiro de tudo, é possível adicionar um usuário ao direito do NTFS, mas isso não é recomendado porque, se você tiver muitos usuários singe em um arquivo / pasta, levará muito tempo para o sistema determinar os direitos. Em uma pequena rede pode não ser um problema, mas é uma coisa ruim para fazer de qualquer maneira.

Você sempre cria um grupo para um arquivo ou ressource, por exemplo, Agrupar "Fldr_NewFolder" e definir esse grupo nos direitos NTFS. Remova todos os usuários ou grupos que você não deseja ter os direitos para usar esta pasta. Não crie unessaary negar usuários / entradas de grupo, se você remover o grupo ele não terá acesso à pasta.

(Ou você trabalha aqui com o método whitelist ou blacklist. A Whitelist apenas adiciona usuários que você deseja ter acesso a esta pasta e remove todos os outros usuários da guia de segurança. A lista negra permite ao grupo ALL USERS o acesso à pasta e depois adicionar todos os grupos com direitos DENY você não quer dar permissão para esta pasta.Eu sempre preferiria o método whitelist.)

Agora você pode ir até o usuário e adicionar o usuário ao grupo "Fldr_NewFolder". Mas isso ainda não é recomendado pela microsoft. Normalmente, você tem mais um grupo "User_GroupA" e esse grupo que você deseja adicionar como membro do grupo "Fldr_NewFolder".

Você deve ler as melhores práticas da Microsoft sobre gerenciamento de arquivos / compartilhamentos.

link

São específicos do Windows 2008 -

Gerenciando permissões para pastas compartilhadas link

Compartilhar e permissões NTFS em um servidor de arquivos link

======

Isso também se aplica ao Windows 2008 -

Práticas recomendadas para proteger arquivos com permissões de NTFS link

Permissões de compartilhamento link

    
por 05.11.2014 / 15:47

Tags

não pode instalar o perfil de configuração no iphone: “falha na instalação do perfil de configuração” Cabeçalho e rodapé personalizados para documentos novos e existentes