Eu tenho um domínio em execução em um servidor virtual Windows 2012 R2. Outros servidores virtuais hospedam nosso servidor de arquivos. Para esse fim, preciso de uma pasta compartilhada acessível a todos os usuários do domínio. Não há problema aí. No entanto, gostaria agora de restringir o acesso às subpastas e, se possível, não listar essas pastas se não tiverem acesso a elas. Nessas subpastas eles podem fazer o que quiserem.
Deixe-me ilustrar isso: temos usuários de domínioAliceePrumo, pasta compartilhadaZ:com subpastasK, L, M.
Alice tem acesso a K e L.
Bob tem acesso a L e M.
Ambos deveriam ser capazes de abrir Z. Alice vê as pastas K e L, enquanto Bob vê as pastas L e M.
Se Alice criar algo em L, Bob poderá removê-lo ou modificá-lo.
Tenho mexido com acesso compartilhado, permissões e enumeração baseada em acesso, mas até agora nenhuma combinação me aproximou do que preciso. Qualquer sugestão é bem-vinda. Obrigado!
Meu maior problema é provavelmente:
Como você dá a todos acesso à pasta compartilhada, mas restringe basicamente todas as permissões nessa pasta ao mesmo tempo (exceto para visualizar as subpastas às quais eles deveriam ter acesso)?
Responder1
Meu erro foi deixar as permissões padrão. Suspeito que o PROPRIETÁRIO CRIADOR possa estar impedindo meu progresso. Se, em vez disso, você se livrar de todas as permissões herdadas, terá apenas a permissão da sua conta atual.
Você pode deixar as permissões de compartilhamento como estão (acesso total para todos), porque a permissão efetiva é determinada pela interseção de compartilhamento e NTFS.
Certifique-se de que a enumeração baseada em acesso esteja habilitada para que apenas arquivos/pastas acessíveis fiquem visíveis.
Em seguida, adicione os usuários do domínio para que possam ler e executar.
Tudo o que resta fazer é adicionar as permissões apropriadas às subpastas.
Observe, entretanto, que se você acessar a área de trabalho remota no servidor de arquivos e visualizar a pasta compartilhada, todas as pastas ficarão visíveis, embora apenas aquelas com permissão possam ser acessadas, devido ao fato de que a enumeração baseada em acesso só funciona em pastas compartilhadas.