Como definir permissão de arquivos compartilhados em uma rede?

Question

Como definir permissão de arquivos compartilhados em uma rede?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Estou tentando definir permissões para uma pasta compartilhada. Digamos que a pasta compartilhada esteja no computador A. Quero que o computador B e C só possa ler a pasta, mas o computador D pode excluir a pasta. Eu não tenho um servidor (portanto, nenhum domínio), mas apenas o grupo de trabalho.

Eu sei como compartilhar a pasta, mas não sei como atribuir as permissões aos usuários da rede. Na guia de segurança das propriedades da pasta compartilhada. Eu só posso adicionar os usuários da máquina local para atribuir permissão (ler, escrever, executar). Eu quero adicionar permissões de usuários do grupo de trabalho também. Isso é possível? Obrigado pela ajuda.

networking workgroup file-permissions

por Rouge 21.02.2012 / 21:26

2 respostas

2

Não, não é possível. O ComputerA reconhece apenas contas de usuários em seu próprio banco de dados de contas de usuários locais. O que você precisa fazer é criar contas de usuário no ComputerA para os usuários de ComputerB e ComputerC, definir as permissões Share e NTFS apropriadas no compartilhamento no ComputerA e informar os usuários de ComputerB e ComputerC de quais credenciais de conta de usuário devem ser usar ao acessar o compartilhamento.

por 21.02.2012 / 21:51

Tags networking workgroup file-permissions

Desempenho ruim da CPU no Windows Server 2008 R2 Conselhos sobre o uso do postgresql temp_tablespace

score 1 · Accepted Answer

Bem ... desde a sua execução em um grupo de trabalho sem domínio, não existe um usuário de rede nesse caso.

O outro grande problema é que você está falando sobre restringir o acesso a computadores, mas as permissões CIFS (pastas compartilhadas) e NTFS (sistema de arquivos) lidam apenas com usuários, não com computadores. (Embora seja verdade que você pode adicionar um objeto de máquina a uma ACL, que só funciona em um domínio e concede somente acesso à conta do Sistema Local para esse computador, não para o computador inteiro e todos os seus usuários.)

O que você pode fazer é criar uma conta exclusiva para cada servidor (mas não use o nome real do servidor, que não é suportado). Você precisará criar essa mesma conta (a mesma conta ... o mesmo nome de usuário ... a mesma senha) no servidor de origem e no servidor de destino. Isso permitirá que o usuário se autentique. Você pode então atribuir esse usuário a quaisquer permissões de compartilhamento / disco (você deve configurar ambos) para permitir o acesso dele. Repita isso para cada servidor que precisa de acesso e você está chegando perto.

Agora aqui está o truque. Lembre-se de como eu disse que as permissões são baseadas no usuário, não por computador? O que isto significa é que tudo o que está tentando se conectar ao servidor precisará ser executado como o usuário que você criou acima. Portanto, o acesso só funciona para esse usuário, não para o computador inteiro. Essa é a única maneira que tenho medo.

Sua outra opção (melhor imho) é implementar um domínio e usar o Active Directory para atribuir permissões. Mas isso ainda não lhe dará permissões de "nível de computador", apenas usuários.