Estou tentando configurar compartilhamentos globais em toda a nossa rede e permitir que pessoas de locais remotos com Credenciais do AD tenham acesso aos nossos compartilhamentos locais. No entanto, ao invés de autenticá-los, é literalmente apenas permitir que eles façam o que quiserem, excluir, criar, etc. Obviamente, por razões de segurança, isso é um grande problema.
O que é o procedimento correto, por exemplo, usar a raiz de documentos de um site IIS e compartilhá-lo pela rede ou pela Internet e fazer com que ele force um usuário (local ou remoto) a autenticar em um diretório ativo.
Eu pesquisei esse problema e usando tutoriais e meu conhecimento comum da plataforma não sou capaz de chegar a uma resolução. Atualmente, tenho ações bloqueando "Todos" até resolvermos esses problemas.
Também percebi que nossos diretórios "sysvol" e "netlogin" estão bem abertos. Eles não devem ser automaticamente protegidos pelo Windows? Ou isso não é algo para se preocupar?