ACL de pastas no host ingressado no domínio para titulares de contas locais

1

Eu tenho um servidor associado ao domínio, o Windows Server 2012 R2 Standard, com uma árvore de pastas comum a vários usuários. Alguns usuários têm contas de domínio e alguns têm apenas contas locais do Windows. Todos os usuários usam a Área de Trabalho Remota para acessar o servidor e modificar arquivos. Todos os usuários têm acesso a toda a árvore de pastas (por exemplo, C: \ Common).

Como os vários usuários criam, excluem e modificam arquivos na pasta comum e em suas subpastas, as permissões do arquivo são transferidas para o local em que alguns usuários não podem acessar ou modificar alguns arquivos por mais tempo. Os arquivos acabam sendo de propriedade dos vários usuários e não incluem permissões para todos os usuários.

A pasta pai (C: \ Common) tem Controle total concedido a cada usuário. Para contornar o problema, sempre que um usuário reclama que não pode acessar um arquivo necessário, eu executo esses dois comandos a partir de um prompt de comando do administrador da pasta C: \ Common:

icacls * /setowner LocalCommonUsersGroup /t /c
icacls * /T /Q /C /RESET

Isso redefine a propriedade e as permissões, mas leva muito tempo para ser executado (mais de 20 minutos). O LocalCommonUsersGroup é um grupo local e todos os usuários locais e de domínio relevantes são membros. Eu tentei com vários proprietários.

Como posso configurar a propriedade e as permissões nesta árvore de pastas para que todos os usuários possam criar / modificar / excluir arquivos e pastas, e ninguém seja bloqueado por nenhum arquivo ou pasta?

O que é flexível / é uma opção:

  • O proprietário. Pode ser uma conta de domínio, um grupo de domínios, uma conta local ou um grupo local.
  • A maneira como os usuários recebem permissões. Pode ser cada conta adicionada individualmente ou um grupo local.

O que é não flexível / não é uma opção:

  • A pasta ainda precisa ser segura, ou seja, não posso conceder acesso a "Todos".

Obrigado antecipadamente.

ATUALIZAÇÃO:

Resultados de icacls C: \ Common:

C:\Common MYDOMAIN\domainuser1:(OI)(CI)(F)
SERVER1\localuser1:(OI)(CI)(F)
SERVER1\localuser2:(OI)(CI)(F)
SERVER1\LocalCommonUsersGroup:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
BUILTIN\Users:(I)(CI)(AD)
BUILTIN\Users:(I)(CI)(WD)
SERVER1\LocalCommonUsersGroup:(I)(F)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)

Nota: o nome de domínio e os nomes de usuário foram alterados, mas, por outro lado, a saída exata.

    
por boynoid 12.07.2017 / 03:31

0 respostas