Como as permissões em compartilhamentos administrativos padrão são controladas?

3

As ACEs em nossos compartilhamentos administrativos padrão (C $, D $ etc.) sugerem que o grupo Usuários tenha acesso de leitura / gravação às raízes do disco. Na prática, parece que somente o grupo Admins. Do Domínio pode abrir esses compartilhamentos na raiz.

Como as permissões efetivas são controladas e por que são configuradas dessa maneira? É estabelecer permissões explícitas para fins de herança?

    
por zen 30.06.2011 / 22:49

2 respostas

8

Embora as ACLs do NTFS nesses itens sejam permissivas, as ACLs de compartilhamento nesses compartilhamentos de sistema padrão são sempre definidas para permitir apenas o grupo Administrators local (que contém o grupo Domain Admins ).

As permissões desses itens não podem ser modificadas.

    
por 30.06.2011 / 22:56
7

As permissões para esses compartilhamentos administrativos padrão são codificadas no Windows e não podem ser alteradas (pelo menos não com êxito).

    
por 30.06.2011 / 22:56