Como as permissões de compartilhamento e as permissões de segurança cooperam entre si para os compartilhamentos de rede?

1

Plano de fundo

Nas últimas semanas, tentei modificar a configuração do Active Directory e do Grupo de usuários em nossa empresa. No entanto, devido à falta de documentação adequada, depois de fazer as alterações, começaram a aparecer efeitos colaterais inesperados.

O último problema que encontrei foi sobre compartilhamentos de rede.

Como várias gerações de profissionais de TI trabalharam nessa empresa, cada uma delas fez alterações no Active Directory, mas nenhuma delas fez a documentação. Assim, o Active Directory e os GPOs cresceram ao ponto de se tornarem caóticos. Decidi desvendar essa bagunça e comecei a trabalhar nela.

A infraestrutura

Existe um controlador de domínio e um servidor de terminais. Nós usamos os serviços de terminal. Os usuários se conectam ao Terminal Server por meio da Conexão de Área de Trabalho Remota e fazem a maioria de seus trabalhos lá.

Os usuários têm acesso a alguns compartilhamentos de rede, compartilhados a partir do Controlador de Domínio.

O problema

Vou ilustrar o problema pelo exemplo: Usuário A , é membro do Grupo X . Eu removi A do grupo X . Então o usuário não consegue acessar uma pasta compartilhada na rede.

Eu verifico o Properties desta pasta.

  • Sharing tab - > Advanced Sharing - > Permissions : inclui os grupos Everyone e Administrators [1]
  • Security tab - > Na seção Groups or Username , o SYSTEM , Administrators e o grupo X está listado. [2]

Então, por que quando eu removo o usuário A do grupo X , A não acessa essa pasta compartilhada. Não é o usuário A considerado como parte do grupo de usuários Everyone . Ele não deveria ter todas as permissões via Everyone group?

Para generalizar minha pergunta. Como Sharing Permissions e Security Permissions cooperam entre si? Quais são as dependências entre eles.

Basicamente, isso significa que, quando quero compartilhar uma pasta com um determinado grupo de usuários, esse grupo precisa ser listado em Shared Permissions [1] e Security Permissions [2] ?

    
por Kristof Tak 29.08.2014 / 12:47

1 resposta

3

Permissões de compartilhamento e permissões de segurança NTFS são colocadas em camadas. Os usuários devem ter acesso em cada camada para obter acesso ao compartilhamento.

As permissões de compartilhamento são um conceito legado, portanto, a maioria dos administradores as define como "Todos" e manipulam o controle de acesso em 100% no nível do NTFS. Isso parece ser o que está acontecendo aqui. O que você está descrevendo é o comportamento esperado.

Isso é explicado no seguinte artigo de technet: Permissões de compartilhamento e NTFS

    
por 29.08.2014 / 13:36