Permissões de pasta compartilhada pai sobrescrevem permissões de pasta filho

1

Eu tenho um compartilhamento de rede com vários níveis de profundidade. Para uma pasta específica, gostaria de atribuir direitos diferentes do que o acesso padrão que a pasta compartilhada está permitindo. No entanto, isso não parece possível, como todos os direitos da criança e herdado dos direitos de compartilhamento. Portanto, se os direitos de compartilhamento definiram o compartilhamento como somente leitura, não posso substituir as permissões em uma pasta filha para permitir acesso de gravação?

    
por Aaron M 16.06.2009 / 18:01

4 respostas

4

A maioria das pessoas da Microsoft informa que você deve definir suas permissões corretamente no nível do NTFS e, em seguida, abrir seus compartilhamentos, a menos que você tenha alguns bons motivos para fazer as permissões no nível do compartilhamento. Há muita flexibilidade na permissão NTFS que deve permitir que você faça o que for necessário e ter os arquivos RW no nível do sistema de arquivos é uma grande falha de segurança se um de seus funcionários conseguir fazer logon localmente de alguma forma.

    
por 16.06.2009 / 18:14
1

Não, você não pode substituir as permissões de compartilhamento.

As permissões de compartilhamento ficam acima das permissões NTFS. Você precisa compartilhar permissão e NTFS para fazer qualquer coisa em um arquivo que é acessado por meio do compartilhamento. Portanto, é perfeitamente permitido conceder acesso RW completo a "Todos" no nível de compartilhamento e, em seguida, controlar o que eles realmente podem fazer no nível do NTFS. Qual é o que você precisará fazer neste caso.

    
por 16.06.2009 / 18:25
0

Isso está correto. Permissões de compartilhamento superam qualquer permissão de arquivo. Isso é padrão. A maioria dos arquivos é RW para todos, mas depois é restrita no nível de compartilhamento. Se as permissões do arquivo cancelassem o compartilhamento, não haveria sentido em permissões de compartilhamento.

Sua melhor opção é compartilhar a subpasta com suas próprias permissões de compartilhamento e compartilhamento e permitir que os usuários acessem dessa maneira.

    
por 16.06.2009 / 18:03
0

Como prática recomendada, a maneira mais eficiente de configurar permissões de compartilhamento é com usuários autenticados com acesso de controle total. Em seguida, as permissões de NTFS devem configurar cada grupo com as permissões necessárias. Isso fornece segurança para acesso local e de rede ao recurso. Ele também fornece proteção do recurso para quando é feito o backup e quando o nome do recurso é alterado ou realocado.

Para calcular as permissões efetivas para um usuário que acessa um recurso por meio de um compartilhamento, compare as permissões de compartilhamento e as permissões de NTFS para o usuário e use a permissão mais restritiva. Não há precendência per se, exceto pela restritividade. As permissões de compartilhamento não são aplicadas se você não acessar o arquivo por meio do compartilhamento.

Se você estiver usando o servidor 2003 SP1 ou superior, poderá usar a enumeração baseada em acesso para proteger ainda mais os recursos. Consulte Enumeração baseada no acesso do Windows Server 2003

    
por 16.06.2009 / 20:27

Tags