Pasta Filha que herda uma permissão que a pasta pai não possui (NTFS)

Question

Pasta Filha que herda uma permissão que a pasta pai não possui (NTFS)

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Estou reconfigurando perfis de roaming na minha rede para usar as configurações de segurança NTFS adequadas de acordo com este artigo . Eu redefinir as seguintes permissões na pasta pai do perfil móvel:

PROPRIETÁRIO DO CRIADOR, Controle Total, Subpasta e somente arquivos
Grupo de usuários com perfis, pasta de listas, criar pastas, somente esta pasta
Sistema, Controle total, Esta pasta, subpastas e arquivos

Em seguida, seleciono uma das pastas do perfil móvel real e siga estas etapas para corrigir as configurações do NTFS:

Clique em Segurança, avançada
Desmarque a opção "Permitir permissões herdáveis ..."
Escolha "Remover ..."
Verifique novamente "Permitir permissões herdáveis ..."
Clique em "Aplicar"

Depois que eu escolher aplicar, recebo as seguintes permissões listadas na pasta do perfil móvel:

Administradores (MYDOMAIN \ Administrators) Controle total, somente esta pasta
PROPRIETÁRIO DO CRIADOR, Controle Total, Apenas Subpastas e arquivos
Sistema, Controle total, Esta pasta, subpastas e arquivos

De onde vem a entrada de Administradores !? Há uma entrada na raiz da unidade para que os administradores tenham controle total, mas a pasta Pai de perfil móvel não está definida para herdar nenhuma permissão, e não tem permissão de administrador.

ntfs windows-server-2003 roaming-profile

por just.another.programmer 02.04.2012 / 09:08

2 respostas

0

Os direitos de administrador podem vir de um dos itens abaixo:

Política de grupo que fornece direitos de administrador de domínio:)
Direitos padrão do Windows (direitos de pastas NTFS definidos para administradores)
Na pasta do servidor em que o perfil móvel está definido, as configurações são aplicadas a partir dele.

por 02.04.2012 / 09:26

Tags ntfs windows-server-2003 roaming-profile

como enviar por e-mail / notificar o administrador quando os usuários efetuam login no servidor linux Sympa e Postfix: erro do Apache na criação da lista

score 2 · Accepted Answer

Parece que o problema estava vindo da minha incompreensão da permissão "CREATOR OWNER". Esta "conta" não mapeia para um SID, mas é uma permissão que diz ao SO "quando um novo item é criado nesta pasta, conceda estas permissões ao criador / proprietário". Como eu estava criando a conta com um usuário de administradores, isso fez com que as permissões fossem seguidas.