Compartilhar permissões de leitura de pastas para todos e ntfs escrever para o grupo local?

Navegue suas respostas
0

Estive tentando algo que parecia fácil, mas aparentemente não é.

Eu tenho uma pasta compartilhada em uma rede de domínio. Eu defino permissões de compartilhamento para todos como somente leitura. Nenhuma outra permissão está definida.

Em seguida, passo para a "segurança" para gerenciar permissões de NTFS. Eu tenho um grupo local com alguns membros nele. Este grupo leu, escreveu, modifica permissões.

Todos os usuários só acessam o compartilhamento mapeando-o como uma unidade de rede.

Infelizmente, parece que todos os membros do meu grupo local também estão herdando as permissões mais restritivas de "todos".

Como posso deixar todo mundo ler, mas limitar a modificação a um subconjunto que eu gerencio localmente?

Obrigado

    
por tim 15.01.2013 / 23:03

1 resposta

0

As permissões efetivas são a combinação das permissões SHARE e as permissões NTFS combinadas. Com as permissões mais restritivas sendo usadas. Portanto, se você tiver somente leitura no compartilhamento, nada do que fizer nas ACLs NTFS concederá a um usuário mais acesso a somente leitura. O oposto também é verdade. Se você tiver as ACLs NTFS definidas como somente leitura, a concessão de controle total sobre o compartilhamento ainda resultará em acesso somente leitura.

Você deve permutar o acesso nas ACLs NTFS e na ACL do compartilhamento. São duas verificações separadas.

Pense nisso como dois guardas de segurança separados que verificam suas credenciais. Nenhum dos guardas lhe concederá mais acesso do que aquele que foi instruído a conceder. O Guard A não lhe concederá acesso especial apenas porque o Guard B pode confiar em você.

    
por 16.01.2013 / 00:36

Tags

Outlook: É possível avisar antes de enviar um e-mail para o número de destinatários? Programar o tempo de envio de e-mail no apple Mail 6.2