Estoy en el proceso de encontrar una solución adecuada de lo siguiente. Tengo un recurso compartido de Windows Server 2013 con un conjunto de carpetas compartidas. Este recurso compartido tiene una carpeta central (digamosComparte) y un conjunto de subcarpetas, cada una de las cuales debe compartirse con un departamento o grupo específico con entradas ya especificadas en AD.
¿Cuál es una forma correcta de asignar permisos para que la estructura de carpetas permanezca sin cambios y sobreviva a la eliminación y modificación accidental, mientras que los usuarios de los departamentos correspondientes puedan trabajar en sus subcarpetas sin restricciones? De modo queCompartircualquiera puede acceder a él, pero sus subcarpetas no se pueden modificar (por ejemplo, las carpetas de nivel superior y de nivel 1 no se pueden modificar), entonces todo lo que esté dentro de sus subcarpetas se puede modificar, y así sucesivamente.
Estaba pensando en eliminar la herencia en los permisos, pero luego necesito especificar más de ~300 permisos de carpeta (varios departamentos y cosas específicas), lo cual es molesto.
¿Hay alguna forma mejor? ¡Gracias!
Respuesta1
Tengo un servidor Windows 2013
Dudo que este número de versión sea correcto, pero los permisos NTFS son los mismos en cualquier ventana, esto no importa mucho.
¿Cuál es una forma correcta de asignar permisos para que la estructura de carpetas permanezca sin cambios mientras los usuarios de los departamentos correspondientes puedan trabajar en sus subcarpetas sin restricciones?
Enumere solo los recursos compartidos, que el acceso completo a las subcarpetas.
Estaba pensando en quitar la herencia en los permisos.
Deje que sus permisos para compartir sean 'completos', tenga en cuenta que los permisos NTFS son aditivos. Por lo tanto, si al grupo A se le ha otorgado NTFS 'solo lista' aunque \shares, el mismo grupo puede tener 'acceso completo' a \share\folderA.
Necesito especificar más de ~300 permisos de carpeta (varios departamentos y cosas específicas), lo cual es molesto.
Tendrá que decirle a NTFS qué debería estar haciendo. Si su organización necesita 300 ACL diferentes, esta es la manera.
A veces puedes automatizar cosas como esta, pero eso depende de la estructura de tu organización.