Estoy intentando implementar una política en nuestro entorno actual donde se agregan permisos NTFS a las unidades locales. Implementé esto editando la configuración en Configuración de la computadora - Configuración de Windows - Configuración de seguridad - Sistema de archivos. Desafortunadamente, cuando configuro la configuración, todas las configuraciones actuales se sobrescriben cuando se aplica el GPO. Seleccioné "Propagar permisos heredables a todas las subcarpetas...", pero todos los permisos actuales se eliminan y reemplazan por la configuración del GPO.
La siguiente captura de pantalla muestra los ajustes de configuración actuales de la computadora dentro del GPO.
¿Alguna idea sobre la implementación correcta que debo utilizar?
Respuesta1
Para cualquiera que se encuentre con este hilo y enfrente los mismos problemas, implementé una solución alternativa mediante el uso de un script de inicio de PowerShell que agrega los permisos. Eso pareció funcionar. He usado el siguiente script:
$C = (Get-Item "C:\").GetAccessControl('Access')
$D = (Get-Item "D:\").GetAccessControl('Access')
$Exec = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "readandexecute", "Containerinherit,Objectinherit", "None", "Allow")
$Deny = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "write", "Containerinherit,Objectinherit", "None", "Deny")
$C.SetAccessRule($Exec)
$C.SetAccessRule($Deny)
Set-ACL "C:\" $C
$D.SetAccessRule($Exec)
$D.SetAccessRule($Deny)
Set-ACL "D:\" $D