Tengo un dominio ejecutándose en un servidor virtual de Windows 2012 R2. Otro servidor virtual aloja nuestro servidor de archivos. Para ello necesito una carpeta compartida a la que puedan acceder todos los usuarios del dominio. No hay problema ahí. Sin embargo, ahora me gustaría restringir el acceso a las subcarpetas y, si es posible, no enumerar esas carpetas si no tienen acceso a ellas. En esas subcarpetas se les permite hacer lo que quieran.
Permítanme ilustrar esto: tenemos usuarios de dominioAliciayBeto, carpeta compartidaZ:con subcarpetasK, L, M.
Alice tiene acceso a K y L.
Bob tiene acceso a L y M.
Ambos deberían haber podido abrir Z. Alice ve las carpetas K y L, mientras que Bob ve las carpetas L y M.
Si Alice crea algo en L, Bob puede eliminarlo o modificarlo.
He estado jugando con el acceso compartido, los permisos y la enumeración basada en el acceso, pero hasta ahora ninguna combinación me ha acercado a lo que necesito. Cualquier sugerencia es bienvenida. ¡Gracias!
Mi mayor problema es probablemente:
¿Cómo se les da a todos acceso a la carpeta compartida, pero se restringen básicamente todos los permisos en esa carpeta al mismo tiempo (excepto ver las subcarpetas a las que deberían tener acceso)?
Respuesta1
Mi error fue dejar estar los permisos predeterminados. Sospecho que el CREADOR PROPIETARIO podría haber estado impidiendo mi progreso. Si, en cambio, elimina todos los permisos heredados, solo terminará con el permiso de su cuenta actual.
Puede dejar los permisos compartidos como están (acceso total para todos), porque el permiso efectivo está determinado por la intersección de compartir y NTFS.
Asegúrese de que la enumeración basada en acceso esté habilitada para que solo los archivos/carpetas accesibles sean visibles.
Luego agregue los usuarios del dominio para que puedan leer y ejecutar.
Todo lo que queda por hacer es agregar los permisos apropiados a las subcarpetas.
Sin embargo, tenga en cuenta que si accede al escritorio remoto en el servidor de archivos y ve la carpeta compartida, todas las carpetas serán visibles, aunque solo se podrá acceder a aquellas con permiso, debido a que la enumeración basada en el acceso solo funciona en carpetas compartidas.