Eu tenho uma rede de 4 VMs usando o Active Directory em um domínio local: 2 DCs usando o Windows Server 2008 R2 Enterprise, 1 servidor membro usando o Windows Server 2008 R2 Enterprise e um cliente usando o Windows 7 Ultimate. Eu compartilhei uma pasta no servidor membro contendo um documento de texto. As permissões de compartilhamento estão definidas como Controle total para todos. Eu mapeei uma unidade de rede no cliente Windows 7 com a pasta compartilhada do servidor membro usando como credenciais um usuário que não é do grupo Administradores, mas quem é membro do grupo "Vendas" para quem dou todas as Permissões NTFS, exceto Controle Total & Modificar. Tudo está bem e eu posso abrir a pasta e ver seu conteúdo. Mas se eu remover o grupo "Sales" da lista de grupos especificados nas permissões NTFS para a pasta compartilhada, ainda tenho acesso à pasta usando as mesmas credenciais de usuário para mapear a unidade de rede.
Por que a negação implícita não entra em ação?
Se eu tentar acessar a pasta antes de conceder permissões de NTFS ao grupo "Vendas", não consigo acessá-la, então, a princípio, a negação implícita é acionada. É como depois de remover o grupo "Vendas" do Permissões NTFS, a configuração ainda está em algum lugar na memória, mesmo depois que eu reinicio o servidor membro que contém a pasta.
Então, por que, inicialmente, a negação implícita funciona e, depois que o grupo do usuário teve acesso a Permissões NTFS, a negação implícita não funciona mais?
Pesquisei na Web sobre esse problema e não há muitas informações ou problemas relatados para negação implícita.
Obrigado!