Estou tendo um pouco de dificuldade com algumas permissões de pasta que me pediram para criar. Tenho certeza de que são bastante simples de criar, mas estou a bordo do ônibus da luta.
Criei grupos de segurança para cada subpasta do diretório. Existe um grupo de segurança geral que permite que todos na empresa vejam a pasta. Alguém estranho está acontecendo ao atribuir permissões às subpastas. Quando removo o grupo "Todos", minha capacidade de ver a subpasta é removida.
IDEIA:
Diretório de nível superior- Todos podem ver
- Diretório 1- Todos (podem ver a pasta, mas não o conteúdo) | Grupo 1 - (Ler/Escrever/Executar)
- Diretório 2- Todos (podem ver a pasta, mas não o conteúdo) | Grupo 2 - (Ler/Escrever/Executar)
- Diretório 3- Todos (podem ver a pasta, mas não o conteúdo) | Grupo 3 - (Ler/Escrever/Executar)
Qualquer ajuda seria muito apreciada!
Obrigado!
Responder1
Algumas observações que podem ajudá-lo
procure qual grupo lhe dá direitos de acesso e você mesmo responderá à sua pergunta.
Você deve distinguir dois tipos de grupos de segurança:
- Grupos para acessar recursos. Normalmente R/Exec e um grupo RW em cada recurso (aqui diretório gerenciado). Nunca conceda controle total ao usuário, nunca, não, nunca
- Gerenciando grupos. Deve estar presente em todos os lugares com acesso de controle total.
Se você for administrador, deverá ser membro de um ou mais grupos de gerenciamento. ou seja, grupo ServiceDesk, servidor administrativo, grupo de estações de trabalho administrativas, administradores de domínio (sim! Todos os administradores não devem ser membros deste grupo)
- E quanto aos direitos de acesso para o compartilhamento?Deixa pra lá, não brinque com isso. Todos Controle Total ou mais seguro, Usuários de Domínio ou Usuários Autenticados Controle total. Você pode colocar Grupos AD se quiser, mas depois disso fica muito difícil (e às vezes impossível) de gerenciar.
Tenha em mente: entre direitos de compartilhamento e permissões NTFS,o menor é o vencedor. ou seja: Direitos de acesso no compartilhamento - Permissões NTFS - resultado Leitura - Controle total - Leitura normal quando você pensa sobre isso, você deve passar pelo compartilhamento antes de acessar os arquivos.
Se você deseja auditar/gerenciar rapidamente as permissões NTFS: Use o módulo NTFSSecurity (na Galeria do PowerShell)
Um exemplo de uso com algumas linhas de código: $share = "\server\share" # reúne diretórios de primeiro nível. Se for multinível, use -Depth $Tree = Get-ChildItem -Path $share -Directory | Select-Object Name, FullName # Import Module NTFSSecurity (mais agradável de usar esse cmdlet Get-Acl) Import-Module NTFSSecurity # Reúna permissões NTFS para o compartilhamento $result = Get-NTFSAccess -Path $share # Reúna permissões NTFS para cada subdiretório. $result += foreach ($dir in $Tree) { Get-NTFSAccess -Path dir.fullName -ExcludeInherited # apenas para iluminar o arquivo de saída. Você também pode -ExcludeExplicit dependendo do que está procurando. } # Exportar em um arquivo .csv $resultado | Export-Csv -Path c:\exportPath\NTFSPerms.csv -NoTypeInformation # use -Encoding -Delimiter se necessário
Nota: não considere isso como um script, não há tratamento de erros. São apenas algumas linhas, nada mais.
Atenciosamente, Oliveira