Pastas criadas pelo cliente OS X SMB no Windows Server 2008 de propriedade de usuários que partiram

2

Aqui está nossa configuração. Temos um domínio e estamos executando um servidor de arquivos do Windows 2008. Todos os nossos macs estão unidos ao domínio. Quando o usuário A se conecta ao servidor e cria uma nova pasta em seu compartilhamento, ele se torna o proprietário e todos em sua equipe ainda herdam suas permissões originais para os arquivos criados por ele. Quando o usuário A deixa a empresa, a pasta passa a ser de propriedade de um usuário inválido, pois a conta do AD está desativada e ninguém, nem mesmo o Administrador, tem acesso para visualizar os arquivos nessa pasta. É claro que o administrador pode entrar e alterar o proprietário da pasta para que todos possam ver os arquivos novamente, mas deve haver alguma maneira de configurar as permissões para que os administradores sejam sempre os proprietários.

    
por StackShin 01.10.2013 / 21:11

1 resposta

2

Você está certo de que o administrador do servidor pode apropriar-se da pasta e redefinir as permissões / herdá-las novamente, etc.

O que parece que está acontecendo é que você está definindo suas permissões NTFS como "Controle total" em vez de "Modificar" para seus usuários. Ao fornecer controle total, você permite que eles se apropriem de pastas / arquivos nos compartilhamentos de servidores quando criam pastas.

A melhor opção aqui é configurar DOMAIN ADMINS como FULL CONTROL nos compartilhamentos / pastas NTFS e, em seguida, configurar seus grupos de domínio locais / usuários como tendo somente acesso MODIFY. Isso permitirá que eles criem pastas, mas não permitirão que eles tomem posse ou definam a segurança em pastas / arquivos.

    
por 01.10.2013 / 21:36