Permissão do usuário para compartilhamento de pasta e compartilhamento avançado

Navegue suas respostas
1

Eu tenho uma pasta na máquina do Windows Server 2008R2 Enterprise que compartilhei como - SharedName - Resources

Existem duas opções para compartilhar esta pasta -
Compartilhe ...
Compartilhamento Avançado ...

Euescolhi'Compartilhamentoavançado...'porquequeriadarumnomedecompartilhamentodiferente.Eutambémdoupermissão'Read+Change'paraumusuárioemparticulardizer,NikiReview,Emseguida,clicoemOkparasalvaressaspermissõesem"Compartilhamento avançado ..."

Agora, quando clico em "Compartilhar ...", não vejo usuário "Niki".

Perguntas -

  • Preciso adicionar o usuário 'Niki' novamente se já dei Compartilhado permissão para este usuário na opção Advanced?
  • O diálogo 'Compartilhar ...' tem permissões de 'Leitura / Gravação' e
    O diálogo 'Advanced Share ...' tem permissões 'Read / Change / Full Control'. Como esses dois conjuntos de permissões se relacionam entre si?
  • É uma boa ideia dar um nome compartilhado diferente do nome real da pasta?
    Eu gosto disso, mas tenho a sensação de que alguém que está olhando para esse nome compartilhado em outro servidor não terá nenhuma pista sobre o nome real da pasta. Alguma idéia?
por iniki 06.08.2015 / 13:14

2 respostas

1

Como é um servidor, você provavelmente deve ficar com o Advanced Sharing. Na verdade, você pode desativar completamente o Assistente de compartilhamento por meio de Control Panel - > Folder Options - > desmarque Use Sharing Wizard .

permissões, a melhor prática usual é gerenciar permissões via Listas de Controle de Acesso NTFS ( Security tab - > Advanced botão - > Permissions tab). Entre permissões NTFS e permissões de compartilhamento, a mais restritiva tem precedência, o que for. Se você tem ACLs preenchidos corretamente, as permissões de compartilhamento podem ser definidas como Everyone / Full Control para simplificar - não importa.

Falando em permissões do sistema de arquivos, você provavelmente desejará concedê-las a grupos de segurança em vez de a usuários individuais, especialmente se o servidor fizer parte de um domínio. A longo prazo, ajudará você a acompanhar quem pode acessar o que.

Finalmente, compartilhar uma pasta com um nome diferente é perfeitamente aceitável. O comando para listar compartilhamentos de rede é net share - ele gera nomes de compartilhamento e caminhos de pasta.

Para finalizar, o que você realmente quer fazer é obter um bom livro como "Dominar o Microsoft Windows Server 2008 R2" ou "Windows Server 2008 R2 Unleashed", que conterá respostas completas para a maioria das suas perguntas básicas. . )

    
por 06.08.2015 / 14:18
1

Permissão de compartilhamento são, bem, permissões para o compartilhamento quando acessado pela rede. Você também tem permissões de NTFS na guia Segurança. Essas permissões são independentes umas das outras, mas, e esse é o truque, as permissões de acesso finais são determinadas levando-se em consideração ambos compartilhamento e permissões NTFS. As permissões mais restritivas são aplicadas. Existem várias práticas recomendadas sobre como lidar com pastas compartilhadas. Estou indicando apenas algumas sobre suas dúvidas:

  • Mantenha a simplicidade
  • Não atribua permissões aos usuários. Use grupos em vez disso.
  • Não use permissões "negar". Se o acesso não for explicitamente concedido, você não tem acesso, não há necessidade de "negar permissões".
  • Não use o grupo "Todos" em permissões de compartilhamento, se todos precisarem de acesso, use "Usuários autenticados"

Então, uma prática comum seria: Usuário Niki quer acesso de leitura. Coloque Niki em um grupo "Share_X_Read_Access". Conceda acesso de "leitura" para este grupo no nível de compartilhamento e "leia, execute, modifique" em permissões de NTFS. Você usa permissões de compartilhamento para fornecer um acesso flexível e, em seguida, apertar / conceder acesso mais granular com permissões de NTFS.

Há também um guia de práticas recomendadas em Microsoft .

    
por 06.08.2015 / 14:23

Tags

o php e o mysqld processam a execução por horas. Isso é normal? Não é possível acessar o host virtual do Apache 2 no host local