none
Negar excluir pastas e arquivos no modo avançado NFS RRS feed

  • Pergunta

  • Prezados, estou tendo problemas de permissão via NFS . Quando compartilho uma pasta no avançado do Windows 2008 aparecia um box para editar onde tinha permitir e negar e aí configurava e negava a exclusão de pastas e arquivos funcionando perfeitamente. No Windows Server 2012 e 2016 esse box não aparece mais, quando configuro deixo a opção de excluir desmarcada na opção de permitir. E para minha surpresa o usuário ou grupo consegue excluir o arquivo e a pasta, então seleciono novamente o usuário e grupo com a opção de negar e seleciono só excluir pastas e arquivos e arquivos. Daí o usuário e grupo fica com uma configuração de especial, porém não consegue mudar ou criar um arquivo com o nome que quer. Consegue inserir dados em arquivos já existentes, salvar, etc. e não consegue mais excluir as pastas e arquivos.

    Deve ter alguma coisa que está passando despercebido. Por favor se alguém já passou por isso e resolveu poderia me ajudar ??


    • Editado IgorFKModerator terça-feira, 7 de maio de 2019 17:56 Formatação
    quinta-feira, 25 de abril de 2019 12:59

Todas as Respostas

  • Olá,

    Este problema ocorre em um grupo específico?

    Houve algum avanço neste caso até o momento? 

    Att, 

    quinta-feira, 23 de maio de 2019 18:20
  • Prezado Francisco C Moralli, tudo bem!

    Vamos entender alguns conceitos abaixo:

    Existem 02 tipos de configurações que são realizadas para compartilhamentos e permissionamentos de arquivos e pastas:

    1 - Share (Compartilhamento, acesso via rede UNC):

    Nesse quando compartilhar, clicando aba Sharing da pasta -> clicar em Advanced Sharing -> Marcar a opção Share this Folder -> Clicar em permissões -> Inserir ou Grupo na ACL -> Terá 03 permissões: Aqui evitar por questões de segurança Full Control (deixando essa somente para os Admins), sobrando Change e Read (deixando as 02 marcadas, caso a permissão seja para escrita e deleção, caso contrário somente read marcada);

    2 - Security (NTFS - Acesso Físico):

    Nesse, ao clicar em security > edit -> inserir o grupo ou usuário na ACL, terá uma série de permissões, caso o objetivo seja escrita e deleção, segue a mesma linha acima, evitar Full control e conceder modify.

    Obs1: As permissões são cumulativas, logo, o usuário pode pertencer a outro grupo, para validar isso realizar o procedimento obs2.

    Obs2: Para validar todas as permissões efetivas, ao clicar em security -> clicar em advanced > clicar em effective access > inserir o grupo ou usuário para análise -> Validar. Aqui irá a realidade de permissoonamento completa (raiox).

    Caso queira verificar essas configurações mais aprofundadas, seja na teoria e prática, recomendo os vídeos abaixo de nossa mentoria Engenheiro Microsoft - Infra:

    https://www.youtube.com/playlist?list=PLDwiunGcJY_1w5WmeKI1PcVqnxhpWdyrt

    Abraços FOL!

    • Sugerido como Resposta FÁBIOFOL segunda-feira, 27 de maio de 2019 17:01
    segunda-feira, 27 de maio de 2019 17:01
  • Fabio, Obrigado por responder minha duvida.

    O problema que estou tendo é em Security NTFS (Acesso Físico).

    No Windows Server 2008 quando eu adicionava um usuario ou grupo abria uma caixa que tinha as duas colunas de permissão: Permitir e Negar, então no caso eu marcava tudo em permitir na coluna de permissão e negava o que eu queria na coluna de negar. Ex: Excluir subpastas e arquivos e também a opção de excluir.

    Isso me gerava uma condição especial para o Usuário ou Grupo.

    No Windows Server 2016 esta forma de permissão foi modificada (Me refiro ao modo permissões especiais ou avançadas). Quando adiciono um Usuário ou Grupo só me da uma opção de cada vez. De permitir ou de negar, com isso quando configuro um usuário ou grupo faço primeiro e opção de permitir e depois de negar. Até ai sem problemas, porem quando o grupo ou usuário vai trabalhar na pasta ele fica sem a permissão de criar ou renomear os arquivos desta pasta e a opção de exclusão funciona. 

    O que eu preciso é que um determinado usuário ou grupo pode fazer na pasta: criar, editar, gravar mas não excluir nada, nem pastas e nem arquivos.

    Att

    i



    quinta-feira, 30 de maio de 2019 14:31
  • O problema que estou tendo é em Security NTFS (Acesso Físico).

    No Windows Server 2008 quando eu adicionava um usuario ou grupo abria uma caixa que tinha as duas colunas de permissão: Permitir e Negar, então no caso eu marcava tudo em permitir na coluna de permissão e negava o que eu queria na coluna de negar. Ex: Excluir subpastas e arquivos e também a opção de excluir.

    Isso me gerava uma condição especial para o Usuário ou Grupo.

    No Windows Server 2016 esta forma de permissão foi modificada (Me refiro ao modo permissões especiais ou avançadas). Quando adiciono um Usuário ou Grupo só me da uma opção de cada vez. De permitir ou de negar, com isso quando configuro um usuário ou grupo faço primeiro e opção de permitir e depois de negar. Até ai sem problemas, porem quando o grupo ou usuário vai trabalhar na pasta ele fica sem a permissão de criar ou renomear os arquivos desta pasta e a opção de exclusão funciona. 

    O que eu preciso é que um determinado usuário ou grupo pode fazer na pasta: criar, editar, gravar mas não excluir nada, nem pastas e nem arquivos.

    Att

    sábado, 1 de junho de 2019 20:11