Estou no processo de encontrar uma solução adequada para o seguinte. Tenho um compartilhamento do Windows Server 2013 com um conjunto de pastas compartilhadas. Este compartilhamento tem uma pasta central (digamosAções) e um conjunto de subpastas, cada uma delas deve ser compartilhada com um departamento ou grupo específico com entradas já especificadas no AD.
Qual é a maneira correta de atribuir permissões para que a estrutura de pastas possa permanecer inalterada e sobreviver a exclusões e modificações acidentais, enquanto os usuários dos departamentos correspondentes possam trabalhar em suas subpastas sem restrições? Para queCompartilharé acessível por qualquer pessoa, mas suas subpastas não podem ser modificadas (digamos, pastas de nível superior e de nível 1 não podem ser modificadas), então tudo dentro de suas subpastas pode ser modificado, e assim por diante.
Eu estava pensando em remover a herança nas permissões, mas preciso especificar mais de 300 permissões de pasta (vários departamentos e coisas específicas), o que é irritante.
Existe alguma maneira melhor? Obrigado!
Responder1
Eu tenho um Windows Server 2013
Duvido que este número de versão esteja correto, mas as permissões NTFS são as mesmas em qualquer janela, isso não importa muito.
Qual é a maneira correta de atribuir permissões para que a estrutura de pastas permaneça inalterada enquanto os usuários dos departamentos correspondentes possam trabalhar em suas subpastas sem restrições?
Lista apenas em compartilhamentos, do que acesso total às subpastas.
Eu estava pensando em remover a herança nas permissões
Certifique-se de que suas permissões de compartilhamento sejam 'completas', lembre-se de que as permissões NTFS são aditivas. Portanto, se o grupo A tiver recebido 'lista apenas' de NTFS para \shares, o mesmo grupo poderá ter 'acesso total' a \share\folderA.
Preciso especificar mais de 300 permissões de pasta (vários departamentos e coisas específicas), o que é irritante.
Você terá que dizer ao NTFS o que ele deveria estar fazendo. Se a sua organização precisa de 300 ACLs diferentes, este é o caminho.
Às vezes, você pode automatizar coisas assim, mas isso depende da estrutura da sua organização.