none
Política no GPO

    Pergunta

  • Pessoal, boa tarde

    Preciso fazer uma política para bloquear que os usuários deletem arquivos da rede. Eles poderão editar (alterar) e salvar na rede, mas não excluir. Tenho o AD instalado com 80 usuários. Alguém poderia me informar os passos no GPO para criar essa política?

    Obrigado!

     

    segunda-feira, 5 de dezembro de 2011 16:00

Respostas

  • Boa tarde M. Oliveira,

     

    Esta atividade dificilmente é realizada através de GPO.

    O melhor a ser feito seria a criação de grupos no AD, incluir os usuários aos Grupos criados, e dar permissão NTFS (Segurança) para essas Grupos diretamente nas pastas que você necessita o controle de acesso.

     

    Exemplo:

    1- Você cria um grupo chamado VENDAS no seu AD.

    2- Inclui ao Grupo VENDAS, todos os funcionários do setor de Vendas.

    3- Vá até o diretório que você deseja restringir as permissões, clique com o botão direito nele, e vá na opção de Compartilhamento (Share) e Segurança (Security), nestes campos você adiciona o Grupo VENDAS e atribui a permissão necessária. Não esqueça de remover os outros grupos ou usuários, como os grupos "Todos" e "Usuários" para que somente o grupo de VENDAS tenha o acesso definido.

     

    Esta seria a melhor forma para você gerenciar o seu ambiente para o controle de acesso ao arquivos e pastas.

     

    Se útil, classifique!

    Abraço!

     


    Júnior Luciano | MCP, MCDST, MCTS, ITIL http://inframicrosoft.blogspot.com
    terça-feira, 6 de dezembro de 2011 14:41
  • Olá

    Você precisa do GPMC - http://technet.microsoft.com/pt-br/library/cc668491.aspx

    A seguir, criar a política de grupo desejada. E no AD, clicar sobre o grupo, e linkar com a política criada.

    Observe que proibir a exclusão de arquivos poderá causar muitos problemas, porque arquivos do Word, Excel, PowerPoint e muitos outros aplicativos, criam arquivos temporários, que são excluídos ao final do trabalho. Se proibir a exclusão, o usuário não consegue 'fechar' o DOC corretamente, e além do mais, ficarão vários arquivos 'lixo' para trás.

    Eu uso a Shadow Copy, a cada hora, e também o backup agendado diariamente (via rede para HDs externos remotos), além da Lixeira de Rede ativada.

    O Windows Server tem funções que possibilitam uma proteção eficaz contra exclusão de dados, mas não acredito que a proibição da exclusão seja a solução. Ao contrário, poderá resolver um problema e criar vários outros (arquivos perdidos, temporários não apagados, diminuição do espaço livre, mensagens de erros nas telas dos usuários a cada fechamento de um arquivo, etc).


    Fernando Nishimura de Aragão
    Se a resposta foi útil, clique no ícone ao lado para avaliar positivamente o participante. Obrigado.
    quinta-feira, 8 de dezembro de 2011 13:19

Todas as Respostas

  • Boa tarde M. Oliveira,

     

    Esta atividade dificilmente é realizada através de GPO.

    O melhor a ser feito seria a criação de grupos no AD, incluir os usuários aos Grupos criados, e dar permissão NTFS (Segurança) para essas Grupos diretamente nas pastas que você necessita o controle de acesso.

     

    Exemplo:

    1- Você cria um grupo chamado VENDAS no seu AD.

    2- Inclui ao Grupo VENDAS, todos os funcionários do setor de Vendas.

    3- Vá até o diretório que você deseja restringir as permissões, clique com o botão direito nele, e vá na opção de Compartilhamento (Share) e Segurança (Security), nestes campos você adiciona o Grupo VENDAS e atribui a permissão necessária. Não esqueça de remover os outros grupos ou usuários, como os grupos "Todos" e "Usuários" para que somente o grupo de VENDAS tenha o acesso definido.

     

    Esta seria a melhor forma para você gerenciar o seu ambiente para o controle de acesso ao arquivos e pastas.

     

    Se útil, classifique!

    Abraço!

     


    Júnior Luciano | MCP, MCDST, MCTS, ITIL http://inframicrosoft.blogspot.com
    terça-feira, 6 de dezembro de 2011 14:41
  • Olá

    Você precisa do GPMC - http://technet.microsoft.com/pt-br/library/cc668491.aspx

    A seguir, criar a política de grupo desejada. E no AD, clicar sobre o grupo, e linkar com a política criada.

    Observe que proibir a exclusão de arquivos poderá causar muitos problemas, porque arquivos do Word, Excel, PowerPoint e muitos outros aplicativos, criam arquivos temporários, que são excluídos ao final do trabalho. Se proibir a exclusão, o usuário não consegue 'fechar' o DOC corretamente, e além do mais, ficarão vários arquivos 'lixo' para trás.

    Eu uso a Shadow Copy, a cada hora, e também o backup agendado diariamente (via rede para HDs externos remotos), além da Lixeira de Rede ativada.

    O Windows Server tem funções que possibilitam uma proteção eficaz contra exclusão de dados, mas não acredito que a proibição da exclusão seja a solução. Ao contrário, poderá resolver um problema e criar vários outros (arquivos perdidos, temporários não apagados, diminuição do espaço livre, mensagens de erros nas telas dos usuários a cada fechamento de um arquivo, etc).


    Fernando Nishimura de Aragão
    Se a resposta foi útil, clique no ícone ao lado para avaliar positivamente o participante. Obrigado.
    quinta-feira, 8 de dezembro de 2011 13:19