As permissões de arquivo NTFS do Windows 2008 R2 não funcionam como pretendido

3

Acabamos de instalar nosso primeiro servidor Windows Server 2008 R2. Ele será um servidor de arquivos. No entanto, eu estou correndo em um problema estranho com isso que parece ser um resultado do UAC.

Quando tento compartilhar uma pasta, defino o grupo para todos como "Controle total" nas permissões de compartilhamento. Em seguida, configuro as permissões NTFS para que elas não herdem os descritores de segurança padrão quando você formata um volume NTFS e escolho remover os descritores atuais para que eu possa configurar o meu próprio. Eu configurei para que o grupo de administradores local tenha controle total, o grupo de administradores de domínio \ domínio tem controle total e o usuário interno do sistema tem controle total.

Quando faço isso, perco permissões para a pasta como administrador do domínio. O que está causando isso? A máquina foi unida ao domínio e o grupo Admins. Do Domínio faz parte do grupo de administradores locais (não que isso deva importar de qualquer forma, uma vez que tenho especificamente os administradores de domínio nas permissões NTFS).

Isso é o que os descritores de segurança NTFS padrão parecem:

Éassimqueasegurançamodificadaseparece:

Por que isso faria com que o administrador do domínio conectado e qualquer outro administrador de domínio perdesse o acesso? Esse comportamento não é visto em uma máquina com Windows Server 2003.

Editar : Eu fiz mais alguns testes e parece que apenas o usuário conectado dessa máquina teve acesso negado, mesmo que o usuário conectado seja membro do grupo Admins. do Domínio. Um administrador de domínio não tem problemas em acessar o compartilhamento por meio da rede.

Editar 2 : Tudo bem, então obrigado ao Zoredache abaixo, consegui seguir o caminho certo e descobrir o que estava acontecendo. Na verdade, era o UAC, mas não as configurações padrão do UAC que vêm no Windows Server 2008 R2. Na verdade, temos um objeto de política de grupo UAC de domínio amplo que estava alterando as configurações padrão no servidor.

Estas são as configurações padrão:

EissoéoqueasconfiguraçõesdoGPOforam:

Como o GPO tem precedência sobre a segurança local, foi isso que me impediu de ver as permissões do NTFS ou obter acesso à pasta.

Corrigi esse comportamento simplesmente criando um novo GPO do UAC e o WMI filtrando-o somente para servidores.

    
por Ryan Mortier 28.03.2012 / 21:12

1 resposta

4

Você está certo sobre mencionar o UAC. Este é um recurso . Veja isto para saber como desativar o UAC.

Privilégio de modificação de arquivo do administrador

    
por 28.03.2012 / 21:33