Usando permissões "traverse" do NTFS, mas o usuário ainda negou o acesso ao compartilhamento de rede (SBS 2003)

4

Temos um membro da equipe que requer acesso a uma única pasta na raiz de um compartilhamento de rede. Todos os outros arquivos e pastas no compartilhamento devem estar inacessíveis para eles.

Eu pensei que se eu adicionasse apenas "Traverse Folder / Execute File" e "Traverse Folder / List Data", bastaria que o usuário navegasse pela raiz do compartilhamento; no entanto, eles têm acesso negado ao próprio compartilhamento de rede apenas com essas permissões e, portanto, não conseguem acessar a subpasta à qual precisam acessar.

Meu objetivo é conceder apenas as permissões mínimas absolutas necessárias para a passagem de pastas da raiz do compartilhamento de rede.

Idealmente, eu quero que quaisquer novas pastas criadas na raiz deste compartilhamento por outros usuários restrinjam automaticamente o acesso ao usuário em questão (para que novas pastas não herdem permissões de passagem para o usuário).

Aqui estão as opções de NTFS que eu tenho que escolher:

Só para esclarecer: o motivo pelo qual não estou simplesmente usando as permissões de negação explícitas nas outras subpastas é porque preciso de novas subpastas criadas pela equipe para herdar automaticamente as permissões que impedem que o novo usuário as acesse.

Eu nunca usei as permissões de passagem antes, então estou provavelmente cometendo um erro básico aqui.

Qualquer conselho seria apreciado.

    
por Austin ''Danger'' Powers 15.02.2014 / 12:47

2 respostas

4

Você deseja que Traverse Folder e List Folder liste e deseja definir a lista suspensa na parte superior como This folder only . Então você precisa definir quaisquer outras permissões que você queira que o usuário tenha na subpasta explícita à qual elas devem ter acesso.

Se você não conseguir entrar na pasta raiz com o que você postou, é provável que seja por causa das permissões de compartilhamento da pasta e não das permissões NTFS - verifique isso.

    
por 15.02.2014 / 13:15
3

Todos os usuários têm o direito de usuário Ignorar Verificação Completa por padrão, então minha sugestão seria não atribuir as permissões para o usuário da maneira que você tem, mas atribuir as permissões para o usuário apenas no arquivo que você precisa que elas acessem e, em seguida, dê-lhes um atalho para esse arquivo. Isso permitirá que eles acessem o arquivo sem ter que navegar diretamente pela pasta compartilhada para encontrar o arquivo.

link

Se você precisar que eles atravessem / naveguem diretamente pela estrutura de pastas compartilhadas, você terá que fazê-lo da maneira que o MDMarra sugeriu em sua resposta.

    
por 15.02.2014 / 14:21