Existe alguma maneira de configurar negação implícita para permissões de pasta do windows? Eu gostaria de configurar nossas pastas contábeis para serem acessadas apenas pelo grupo de administradores e pelo grupo de contabilidade e ser negado por todos os outros usuários (mesmo que criados posteriormente). Se possível, eu quero evitar ter que colocar todos os usuários que não precisam de acesso em um grupo, mas eu não quero perder alguém acidentalmente ao criar o grupo e eu não quero ter que lembrar de colocar novos usuários o grupo.
Estamos usando o Windows Small Business Server 2011.
Obrigado antecipadamente Branson
Parece que você tem uma boa estratégia com a forma como descreveu a permissão Negar. Se você configurar um acesso total permitido para Administradores e para o Grupo de Contabilidade, qualquer pessoa fora disso já não terá acesso a essa pasta. Geralmente, a Microsoft diz para ficar longe das permissões Deny, já que se um usuário for membro de um grupo permitido, mas também membro de um grupo de negação, a negação será vencida.
Eu concordo com o Nixphoe. Não use as permissões Negar. Use permissões Permitir. Crie um grupo de segurança para todos os usuários que devem ter acesso, adicione os usuários a esse grupo e adicione o grupo de segurança à ACL da pasta em questão.
Concordo com o Nixphoe e ofereço uma elaboração esclarecedora. As organizações geralmente têm um grupo padrão, chamado de Todos os Usuários, Usuários Autenticados ou Todos. Geralmente, ele tem acesso somente leitura a toda a estrutura de pastas. Para alcançar o objetivo declarado, seria necessário remover o grupo das pastas Contabilidade.
Tags permissions windows