none
PERMISSÃO DE EXCLUSÃO RRS feed

  • Pergunta

  • Senhores, tenho o seguinte cenário: um servidor de aruqivos 2003 R2 onde tenho grupos configurados com permissões de acesso as arquivos e pastas.

    problema= alguns usuários estão excluíndo pastas inteiras e com isso tenho um grande trabalho de backup.

    solução= gostaria de que os usuários não tivessem permissão para excluir as pastas nem sub-pastas, somente os arquivos, evitando assim de que uma pasta interia seja excluída digamos "acidentalmente".

    problema em relação a solução= já tentei realizar configurações de bloqueios na guia avançado de segurança, o problema é que quando habilito a opção de negara exclusão de pastas e subpastas eu bloqueio os usuários a alterarem os nomes de novas pastas, ou seja, toda vez que uma nova pasta é criada o usuário não pode alterar o nome da pasta. além de sobrepro qualquer outra regra de acesso, pois aparentemente ele sobrepoe regras que aplicam permissões efetivas de acesso.

     

    alguém poderia me ajudar a resolver este problema, impedindo apenas que os usuários não excluam pastas inteiras, que possam excluir apenas arquivos.

     

    quarta-feira, 18 de janeiro de 2012 18:45

Respostas

  • Mauro Serggio, boa tarde!

    Com permissões NTFS não é possível fazer este tipo de configuração, você sempre ira encontrar está dificuldade.

    O que eu aconselho fazer, é configurar a Auditoria de Objetos e ver qual é o usuário que está excluindo as pastas e aplicar uma penalização ao mesmo.

    Abraço.



    Carlos Henrique Lucas
    • Marcado como Resposta Richard Juhasz terça-feira, 31 de janeiro de 2012 11:53
    sexta-feira, 27 de janeiro de 2012 16:28
  • Alem da auditoria , trabalhar com Shadow Copy para ter uma restauraçao mais rapida dos diretorios/arquivos deletados...

     

     


    "Eu nunca vi nada selvagem ter pena de si mesmo, um pássaro vai cair morto de um galho, sem jamais ter sentido pena de si mesmo."
    • Marcado como Resposta Richard Juhasz terça-feira, 31 de janeiro de 2012 11:53
    domingo, 29 de janeiro de 2012 00:41
    Moderador

Todas as Respostas

  • mauro,

    Aplique as permissões para todos os objetos filhos, isso deve resolver seu problema.

     


    Leonardo Côco .:. MCP / MCDST / MCTS / MCSA / ITILF .:. Se a resposta foi útil classifique-a.
    quinta-feira, 19 de janeiro de 2012 10:26
  • Fiz assim também e mesmo assim não funcionou, continuo sem conseguir definir um nome para novas pastas criadas.
    quinta-feira, 19 de janeiro de 2012 13:22
  • mauro,

    Faça um teste removendo o a herança desta pasta.


    Leonardo Côco .:. MCP / MCDST / MCTS / MCSA / ITILF .:. Se a resposta foi útil classifique-a.
    quinta-feira, 19 de janeiro de 2012 15:44
  • sem sucesso também, tenta criar uma pasta e subpastas, depois aplica a política de negar a exclusão de pastas e subpastas, você não consegue mais renomear novas pastas criadas, nem as existentes, o intúito é bloquear a exclusão das pastas e não negar permissões de alteração.

     

    quinta-feira, 19 de janeiro de 2012 16:10
  • Boa Tarde,

     

    Pelo que você enviou na imagem, vc está setando para usuários do SVM001(ACREDITO QUE ISSO SEJA O NOME DA MÁQUINA), COLOCA DOMAIN USERS, ou o GRUPO ESPECIFICO.

     

    Marque também o que vai ser ALLOW.


    Rafael S. AMARAL

    quinta-feira, 19 de janeiro de 2012 16:28
  • Já coloquei também com o grupo domain users, o problema é que ele aplica a política mais restritiva, ou seja, mesmo que eu tenha um grupo diferente, mas se o usuário fizer parte de outro grupo o que vai aocntecer é que a política mais restritiva vai prevalecer.
    quinta-feira, 19 de janeiro de 2012 16:39
  • Sim isso é fato, isso você não mencionou.

     

    Você está fazendo somente com um grupo? Tem mais grupos nessa pasta em que usuarios faz parte e que está configurado também?

     

    Na teoria é isso mesmo, configurou as permissões na pasta, depois em avançado>auditoria, seta as permissões especiais.

     

     


    Rafael S. AMARAL
    quinta-feira, 19 de janeiro de 2012 17:17
  • Sim, somente um grupo, seria necessário que os usuários não excluissem as pastas, somente os arquivos dentro dela, mas o que acontece é que ao aplicar a política quando o usuário cria a pasta ele não pode dar um nome para a nova pasta.
    sexta-feira, 20 de janeiro de 2012 12:37
  • Mauro Serggio, boa tarde!

    Com permissões NTFS não é possível fazer este tipo de configuração, você sempre ira encontrar está dificuldade.

    O que eu aconselho fazer, é configurar a Auditoria de Objetos e ver qual é o usuário que está excluindo as pastas e aplicar uma penalização ao mesmo.

    Abraço.



    Carlos Henrique Lucas
    • Marcado como Resposta Richard Juhasz terça-feira, 31 de janeiro de 2012 11:53
    sexta-feira, 27 de janeiro de 2012 16:28
  • Alem da auditoria , trabalhar com Shadow Copy para ter uma restauraçao mais rapida dos diretorios/arquivos deletados...

     

     


    "Eu nunca vi nada selvagem ter pena de si mesmo, um pássaro vai cair morto de um galho, sem jamais ter sentido pena de si mesmo."
    • Marcado como Resposta Richard Juhasz terça-feira, 31 de janeiro de 2012 11:53
    domingo, 29 de janeiro de 2012 00:41
    Moderador