none
Dúvidas nas Permissões e Compartilhamentos de Pastas RRS feed

  • Pergunta

  • Bom dia,

    Estou com um problema de configuração no AD devido a falta de organização do último colaborador... Exemplo:

    Tenho as seguintes pastas

    +Users
    +Rodrigo (IT) - Está pasta somente eu devo acessar *Eu por ser Admin devo acessar todas as pastas

    +Roseli (Office) - Somente a Roseli e Admin

    +Heraldo (Financial) - Somente o Heraldo, Michelle e Admin

    +Michelle (Financial) - Somente a Michelle, Heraldo e Admin

    +Maria  (Secretary) - Somente a Maria, Heraldo e Admin

    Na pasta Users o Permissões de compartilhamento está Administrador Local Full Control, Domain Admin Full Control e Domain Users Change na guia Segurança está o herdado do pai que é padrão.

    O problema é nas pastas do usuários, eu tirei em cada pasta nas Propriedades guia Segurança > Avançado para "herdar as heranças do pai".

    O que complica é limitar o acesso pois as permissões NEGADAS passa por cima das PERMITIDAS.

    Exemplo: Quando eu Nego Full Control para o Grupo Domain Users, e Permito Full Control para usuário Roseli  na pasta Roseli, o usuário ROSELI não pode entrar nesta pasta, mesmo eu delegando Roseli como proprietário da pasta. 

    Qual é o macete para as PERMITIR ser mais forte que NEGAR, ou então algum detalhe que possa ser configurado no AD?

    Grato! 


    Rodrigo#
    segunda-feira, 16 de janeiro de 2012 13:04

Respostas

  • Olá Ro008, a negação prevalece sempre pela permissão o que você deve fazer é criar grupos e delegar as ACLS a grupos, evite permitir permissões a usuários apenas, pois futuramente, caso alguém precise do mesmo direito é apenas delegar ao grupo e documente os direitos de cada grupo, recomendo a seguinte literatura de permissões NTFS:

    http://www.infowester.com/tutpermissoesntfs.php

    http://www.infowester.com/tutpermissoesntfs2.php

     


    Adriano Kamui MCP/MCTS/MCITP/LPI
    • Sugerido como Resposta Rafael S. AMARAL terça-feira, 17 de janeiro de 2012 12:46
    • Marcado como Resposta Richard Juhasz quarta-feira, 18 de janeiro de 2012 16:14
    terça-feira, 17 de janeiro de 2012 11:58
  • Bom dia ! O Adriano está certo!. Tira essE GRUPO DOMAIN USERS deixa somente o usuário que deverá acessar, Domain Admins, e algum outro caso seja necessário acesso. Você colocando acesso DENY para Domain Users nem você com sua conta de Admin iria ter acesso pelo COMPARTILHAMENTO.
    Rafael S. AMARAL
    • Marcado como Resposta Richard Juhasz quarta-feira, 18 de janeiro de 2012 16:14
    terça-feira, 17 de janeiro de 2012 12:50

Todas as Respostas

  • ...complementando eu acabei de implementar um AGDLP mas eu basicamente estou confuso para delegar acesso de uma pasta para um único usuário.

    Ex.: Na pasta Users tem todos os usuários da empresa, a duvida é como posso colocar a pasta Roseli para somente o usuário Roseli acessa-la... qual é a maneira mais fácil de fazer isso, pois tenho outras pasta que somente um usuário acessa. *OBS: Admin acessa todas.

    PS: Usuário Roseli pertence a mais de um grupo!


    Rodrigo#
    • Sugerido como Resposta Rafael S. AMARAL terça-feira, 17 de janeiro de 2012 12:46
    • Não Sugerido como Resposta Rafael S. AMARAL terça-feira, 17 de janeiro de 2012 12:47
    segunda-feira, 16 de janeiro de 2012 15:17
  • Olá Ro008, a negação prevalece sempre pela permissão o que você deve fazer é criar grupos e delegar as ACLS a grupos, evite permitir permissões a usuários apenas, pois futuramente, caso alguém precise do mesmo direito é apenas delegar ao grupo e documente os direitos de cada grupo, recomendo a seguinte literatura de permissões NTFS:

    http://www.infowester.com/tutpermissoesntfs.php

    http://www.infowester.com/tutpermissoesntfs2.php

     


    Adriano Kamui MCP/MCTS/MCITP/LPI
    • Sugerido como Resposta Rafael S. AMARAL terça-feira, 17 de janeiro de 2012 12:46
    • Marcado como Resposta Richard Juhasz quarta-feira, 18 de janeiro de 2012 16:14
    terça-feira, 17 de janeiro de 2012 11:58
  • Bom dia ! O Adriano está certo!. Tira essE GRUPO DOMAIN USERS deixa somente o usuário que deverá acessar, Domain Admins, e algum outro caso seja necessário acesso. Você colocando acesso DENY para Domain Users nem você com sua conta de Admin iria ter acesso pelo COMPARTILHAMENTO.
    Rafael S. AMARAL
    • Marcado como Resposta Richard Juhasz quarta-feira, 18 de janeiro de 2012 16:14
    terça-feira, 17 de janeiro de 2012 12:50