Tenho lido alguns artigos sobre permissões de compartilhamento de arquivos. Na maioria dos artigos, afirma-se que a maneira mais fácil de gerenciar permissões de compartilhamento e NTFS é conceder acesso total a todos e, em seguida, usar o NTFS para restringir ainda mais as permissões.
Minha única pergunta é...
O que acontece se um usuário estiver no grupo everone, mas não no grupo de segurança NTFS. Esse usuário terá controle total?
cumprimentos
Responder1
Existem 2 aspectos diferentes de acesso a arquivos em um compartilhamento.
O compartilhamento em si (que é como uma porta) e os arquivos atrás dele, que são como a sala.
Ao definir direitos de acesso para o próprio compartilhamento, você só define permissões se um usuário puder passar pela porta ou não. No passado, esta era a única forma de definir o acesso aos ficheiros numa rede e, por uma questão de compatibilidade com versões anteriores, nunca foi removida.
Por esse motivo, é de fato uma prática comum conceder ao grupo Todos Controle Total sobre o próprio compartilhamento.
Ao definir direitos de acesso na guia Segurança, você controla o acesso por arquivo ou por pasta dentro do compartilhamento. Por exemplo, você pode especificar que um usuário pode passar pela porta e chegar à sala atrás dela e o usuário só tem permissão para sentar nas mesas 2 e 3 (também conhecidas como pastas diferentes controladas por grupos de segurança ou o usuário tem permissão definida no pasta diretamente.
Portanto, se você conceder ao grupo Todos controle total sobre o compartilhamento, mas definir direitos de grupo de segurança NTFS, o usuário ainda poderá ser negado.
Se, no entanto, você definir o grupo Todos nas configurações de segurança juntamente com um grupo de segurança NTFS, todos terão controle total e o grupo de segurança será ignorado.