Permissões NTFS: como tornar uma pasta somente para leitura em um grupo, mas dar permissão de gravação somente para um membro desse grupo?

Navegue suas respostas
1

Eu tenho uma pasta que eu quero um grupo de usuários pode ter acesso somente leitura, mas apenas um desses usuários deve ter permissões de gravação.

O problema é que, se esse usuário pertencer ao grupo somente leitura, ele terá preferência sobre a permissão de gravação dada ao usuário específico ...

Não é possível remover o usuário do grupo ... então ... como posso fazer isso funcionar?

    
por ekms 23.02.2012 / 13:21

2 respostas

4

Nas permissões NTFS, os atributos Negar anulam as permissões não definidas ou Permitir. Se o grupo somente leitura tiver o conjunto de gravação para negar, nenhuma quantidade de regras de permissão de qualquer outro grupo de membros funcionará.

Existe uma exceção a isso:

  • As permissões Negar Herdado não impedem o acesso a um objeto se o objeto tem uma entrada de permissão Permitir explícita. (Fonte: Technet )

Além disso, e isso pode ou não se aplicar à sua configuração, as permissões de compartilhamento também são aplicadas e, se as permissões de um compartilhamento não estiverem definidas para permitir alterações, o usuário ainda não conseguirá gravar na pasta mesmo com as permissões NTFS corretas.

    
por 23.02.2012 / 14:18
1

Quando você tiver problemas com um produto / modelo bem projetado, deverá revisar seu trabalho.

Eu lembro dos velhos tempos de debates sobre modelos de permissão e role-based permission é o melhor deles depois de tantos anos.

Provavelmente, o usuário com a permissão write não pertence a esse grupo read-only e o gerenciamento de funções deve ser revisado.

    
por 23.02.2012 / 15:07

Tags

Gerenciamento de patches do Windows Server (notificação por e-mail quando o patch é aplicado?) Crie uma nova conta do AD semelhante a um usuário atual