Plano de fundo
Nas últimas semanas, tentei modificar a configuração do Active Directory e do Grupo de usuários em nossa empresa. No entanto, devido à falta de documentação adequada, depois de fazer as alterações, começaram a aparecer efeitos colaterais inesperados.
O último problema que encontrei foi sobre compartilhamentos de rede.
Como várias gerações de profissionais de TI trabalharam nessa empresa, cada uma delas fez alterações no Active Directory, mas nenhuma delas fez a documentação. Assim, o Active Directory e os GPOs cresceram ao ponto de se tornarem caóticos. Decidi desvendar essa bagunça e comecei a trabalhar nela.
A infraestrutura
Existe um controlador de domínio e um servidor de terminais. Nós usamos os serviços de terminal. Os usuários se conectam ao Terminal Server por meio da Conexão de Área de Trabalho Remota e fazem a maioria de seus trabalhos lá.
Os usuários têm acesso a alguns compartilhamentos de rede, compartilhados a partir do Controlador de Domínio.
O problema
Vou ilustrar o problema pelo exemplo: Usuário A , é membro do Grupo X . Eu removi A do grupo X . Então o usuário não consegue acessar uma pasta compartilhada na rede.
Eu verifico o Properties desta pasta.
-
Sharing tab - > Advanced Sharing - > Permissions : inclui os grupos Everyone e Administrators [1]
-
Security tab - > Na seção Groups or Username , o SYSTEM , Administrators e o grupo X está listado. [2]
Então, por que quando eu removo o usuário A do grupo X , A não acessa essa pasta compartilhada. Não é o usuário A considerado como parte do grupo de usuários Everyone . Ele não deveria ter todas as permissões via Everyone group?
Para generalizar minha pergunta. Como Sharing Permissions e Security Permissions cooperam entre si? Quais são as dependências entre eles.
Basicamente, isso significa que, quando quero compartilhar uma pasta com um determinado grupo de usuários, esse grupo precisa ser listado em Shared Permissions [1] e Security Permissions [2] ?