He estado buscando sobre esto y simplemente no puedo encontrar suficiente información sobre el tema.
Estamos intentando desarrollar una herramienta personalizada de carpetas/permisos. Las necesidades de los clientes son bastante complicadas ya que habrá 20.000 carpetas para administrar (para empezar) donde los requisitos de permiso exigirían más de 1.000 grupos de seguridad por usuario. Debido a que el sistema tiene que seguir siendo escalable y el número de usuarios aumenta más lentamente, estábamos pensando en escribir a los usuarios explícitamente en la ACL de las carpetas.
Ahora lo que me gustaría saber: ¿Cómo afecta al sistema el escalado del recuento de entradas de ACL? Estamos hablando de VM virtualizada de Windows Server 2012 con recurso compartido Samba. ¿Qué sucede cuando comenzamos a escribir 500 usuarios en la ACL de una carpeta? ¿Hay alguien con experiencia en ese tema?
Lo que la gente pudo decirme y lo que pude descubrir fue: - No usar denegaciones - Usar grupos en lugar de usuarios y poner a los usuarios en el grupo - Máximo de aproximadamente 1000 grupos por usuario (grupos en los que puede estar)
El problema es: los requisitos del cliente implican que escribir usuarios en la ACL es la forma más eficiente de resolver el problema. Los grupos anidados limitarán la escalabilidad del sistema.
Saludos y gracias de antemano.