Me deparei com um problema estranho ao praticar permissões no Windows Server 2016. Dei permissão de leitura apenas para um diretório compartilhado para um grupo chamado "Humano", mas o toque de acesso efetivo mostra que o usuário "luke.skywalker" que é membro do O grupo humano tem o seguinte acesso
Aqui estão as permissões reais
É claro que isso levou à capacidade dos membros do grupo Humano de criar e excluir diretórios e arquivos dentro do diretório. Alguém pode sugerir uma solução ou solução alternativa para esta situação?
Responder1
Na captura de tela das permissões reais, o grupo "Usuários autenticados" possui privilégios de modificação.
Isso dará a todos os usuários autenticados (ou seja, usuários do domínio) privilégios de modificação para essa pasta.
Se desejar que o grupo Humano tenha apenas acesso de leitura, você deverá remover o grupo Usuários Autenticados.
Você pode ler mais sobre a identidade especial de Usuários Autenticados aqui: https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/special-identities#authenticated-users
Observação lateral: antes de remover usuários autenticados, certifique-se de que todos que precisam de acesso estejam em um grupo com as permissões adequadas nessa pasta.