Compartilhamento NTFS: Permitir leitura de arquivo, negar pasta de lista

1

Como você configura as permissões em um compartilhamento NTFS do Windows para que usuários (em um grupo AD)

1) pode ler qualquer arquivo nesse compartilhamento, se eles souberem o caminho completo para o arquivo

2) não pode navegar / listar qualquer pasta nesse compartilhamento

A ideia é usar o caminho do arquivo como "token de acesso" para o arquivo.

    
por JuergenP 17.12.2012 / 07:58

2 respostas

0

Aqui está a solução que finalmente funciona para mim, com a ajuda de @joequerty apontando-me na direção certa:

considere uma pasta sh para ser compartilhada

1) pasta de compartilhamento sh "somente leitura" para todos (\\ host \ sh)

2) dê permissão de leitura / execução em sh para todos, mas aplique somente em arquivos.

vamos supor que tenhamos um arquivo em sh \ a \ b \ c \ f.txt

3) dê somente a pasta (pai imediato) c

Ler / Executar, Ler e Listar permissões de pasta para todos e aplicar a esta pasta somente

Agora \\ host \ sh \ a \ b \ c \ f.txt é acessível a todos

dir \\ host \ sh \ a \ b \ c listará f.txt

dir \\ host \ sh \ a \ b e superior não levará a lugar nenhum

    
por 18.12.2012 / 16:12
0

O direito do usuário Ignorar Verificação Completa é o que permite que um usuário acesse arquivos em um caminho no qual eles não têm permissões no caminho, exceto os arquivos / pastas em que eles têm permissões explícitas. Por padrão, o grupo de segurança Todos recebe esse direito. Tudo o que você precisa fazer é conceder ao usuário permissões nos arquivos que deseja que eles acessem. Eles podem acessar esses arquivos diretamente se souberem o caminho completo para esses arquivos.

    
por 17.12.2012 / 16:11