Confusão de permissões de compartilhamento de pasta do SBS 2008

1

Me deparei com essa pergunta feita há alguns anos

Essencialmente eu tenho 3 Pastas Compartilhadas na Rede - duas das quais têm permissões que se tornaram tão complicadas que eu gostaria de deletar os compartilhamentos - redefinir todas as permissões para o que elas teriam sido na configuração inicial da instalação do SBS e então começar do zero.

Esses compartilhamentos não são pastas redirecionadas pelo usuário nem nada do tipo - eles são simplesmente DocShares que eu configurei na minha unidade D:

A parte mais simplista que tenho disponível para todos os usuários autenticados funciona como planejado e nunca foi atrapalhada.

O segundo também foi bom até recentemente e contém os dados contábeis confidenciais, etc., e está disponível apenas para três usuários. Há uma pasta nesse compartilhamento que eu pretendia conceder a três usuários adicionais para facilitar o fluxo de trabalho de documentos dentro do nosso sistema de contabilidade.

Foi aí que todos os problemas começaram, pois não consegui perceber que, independentemente das permissões que eu concedesse a esses três usuários para "aprovação de documentos apenas para pessoas", eles nunca obteriam acesso apropriado à pasta interna devido à regra resultante. das permissões mais restritivas sendo que elas não têm direitos para a pasta pai.

Dito isso, meu plano é mover esta pasta para fora desse diretório (não precisa estar lá) e, em seguida, definir todos a partir do zero novamente, mas não sem redefinir todas as permissões NTFS nessas pastas para limpar bagunça que eu criei no processo.

Muito obrigado antecipadamente pela sua visão e ajuda, pois estou realmente perdido e não quero recompilar essa caixa do zero para que tudo seja resolvido.

    
por James M. Sheats III 29.03.2013 / 19:37

1 resposta

0

Enquanto você está pedindo um script, acho que usar a GUI para redefinir recursivamente todas as permissões do sistema de arquivos em um diretório seria uma abordagem muito mais simples se você tivesse apenas alguns diretórios para redefinir. O esquema básico ( roubado de um blog do MSDN ) :

  1. Launch an instance of Windows Explorer
  2. Navigate to the parent of the folder that you want to reset permissions for
  3. Right-click on the folder and choose Sharing and Security...
  4. Click on the Security tab
  5. Click the Advanced button
  6. Set the permissions you want - typically you will want to allow Administrators, System, 7. and Creator Owner to have full control
  7. Check the box labeled Replace permission entries on all child objects with entries shown here that apply to child objects
  8. Click OK
  9. Click Yes in the dialog box that appears asking if you are sure
  10. Wait while Windows recursively applies the specified permissions to all sub-folders and files

A parte crucial é obviamente a caixa de seleção para substituir as entradas de permissão em todos os objetos filhos:

Além disso, a idéia de restringir as permissões de pasta de mais restritivas a menos restritivas é sempre excelente do ponto de vista de gerenciamento do sistema - é muito mais fácil documentar e gerenciar dessa maneira. No entanto, sua observação de que

they will never gain appropriate access to the folder inside due to the resultant rule of most restrictive permissions being that they have no rights to parent folder

é impreciso. O Windows não se importa com os diretórios pai ao verificar os controles de acesso. Se seus usuários não clicarem em \ server - > \ accounting - > aprovação de documento no Windows Explorer, mas simplesmente digite (ou use uma abertura de link) \server\accounting\document approval você o veria magicamente aberto mesmo quando as permissões permitirem acesso apenas ao subdiretório. Então não deixe que isso lhe dê uma falsa sensação de segurança, caso você crie uma configuração dessas deliberadamente.

    
por 29.03.2013 / 20:07