Um usuário em vários grupos de usuários que não estão recebendo permissões corretas

Navegue suas respostas
2

Uma pequena introdução: não sou um administrador de servidores, mas faço algum suporte técnico para uma pequena empresa de software cujo produto exige que os usuários tenham permissões controle total para uma unidade mapeada no servidor em para compartilhar arquivos necessários para uso multiusuário. Eu acredito que nosso software usa um banco de dados Access.

A minha pergunta é, digamos que você tem três grupos de usuários, A, B e C. Para que nosso software funcione corretamente, um usuário precisará de privilégios de controle total (não apenas leitura / gravação) para a unidade Z: . Digamos que o grupo de usuários A e B tenha esse controle total na unidade Z:, mas o grupo de usuários C não possui privilégios para Z :. Se um usuário é um membro de todos os três grupos de usuários, algum dia haveria um caso em que eles não tivessem controle total sobre a unidade Z:?

Acredito ter visto isso em uma empresa, eles estavam tendo problemas com nosso software e pedimos a eles controle total sobre todos os grupos de usuários e os problemas desapareceram, mas gostaria de obter mais informações sobre como os grupos de usuários e as permissões estão configuradas, e se isso pode estar causando problemas com o nosso software. FWIW, eu não tenho como mudar o que está programado em nosso software, então sugerir que ele deveria funcionar de forma diferente (o que provavelmente deveria) é fútil.

    
por bccarlso 23.05.2012 / 19:35

3 respostas

4

Em relação às permissões do Windows, há dois conjuntos de permissões: permissões NTFS e permissões de compartilhamento.

Em relação às permissões NTFS: As permissões NTFS são cumulativas e usam um mecanismo menos restritivo. Um usuário que seja membro de vários grupos terá as permissões menos restritivas do ponto culminante das permissões NTFS concedidas a cada grupo.

Em relação a permissões de compartilhamento: quando combinadas com permissões de NTFS, as permissões mais restritivas prevalecem. Por exemplo, se o usuário ou grupo tiver permissões de Controle Total do NTFS, mas as permissões Compartilhar forem Todos | Ler, as permissões efetivas (as permissões mais restritivas) para qualquer usuário ou grupo serão de Leitura. Para determinar as permissões efetivas de um usuário ou grupo, determine as permissões efetivas de NTFS, determine as permissões de Compartilhamento efetivas e determine as permissões mais restritivas das permissões "combinadas" de NTFS e Compartilhamento e essas são as permissões efetivas para o usuário ou grupo. A maioria dos administradores opta por definir as permissões Compartilhar como Todos | Controle Total e depois "controlar" o acesso por meio das permissões NTFS.

As permissões Negar quase sempre têm precedência sobre as permissões Permitir, exceto no caso em que uma permissão explícita excede uma negação herdada. A precedência das permissões do NTFS pode ser resumida da seguinte forma:

Negar explícito

Permitir explícito

Inherited Deny

Inherited Allow

    
por 23.05.2012 / 20:14
0

Tenho certeza de que você não teria um problema, desde que nenhum dos grupos negue explicitamente essa permissão ... Pelo menos com um Windows Server.

    
por 23.05.2012 / 19:53
0

Bem, existem várias camadas de permissões envolvidas aqui. Eu suponho que é o Windows com NTFS, mas o mesmo deve valer para outros sistemas de arquivos / OS que são compatíveis com CIFS / SMB.

Primeiro, você tem Share level permissões e, em seguida, você tem FileSystem de permissões de nível. Certifique-se de conceder acesso ao grupo apropriado em ambos os níveis.

If a user is a member of all three user groups, would there ever be a case where they didn't have full control to the Z: drive?

Sim, se você tiver uma negação explícita em um grupo ou se suas permissões de compartilhamento / sistema de arquivos não corresponderem

    
por 23.05.2012 / 19:57

Tags

Como descobrir se o meu servidor Dell R210 possui iDRAC com conexão de rede compartilhada ou dedicada? .bashrc e .ssh / desaparecendo aparentemente aleatoriamente