none
Permissão em Pasta RRS feed

  • Pergunta

  • Boa tarde

    Alguem já viu algo parecido, um usuario quando edita um arquivo , ele se torna proprietario e tira a permissão de outro usuario.

    Essa pasta contem outros arquivos, porem o usuario que perde o acesso, so permissao em um arquivo

    Abraços a todos

    quinta-feira, 8 de fevereiro de 2018 18:31

Respostas

  • Olá caro Francisco Carlos Massarotti, tudo bem!

    Bom vamos entender alguns conceitos para melhor resolução:

    1 - Qualquer usuário que cria um Arquivo ou Pasta ele é automaticamente Owner (Dono), da pasta;

    2 - Com relação a permissões, vamos para uma imagem abaixo para melhor entendimento:

    Vamos entender um pouco dessa imagem acima:

    Iniciamos pela fórmula: A -> G -> DL <- P

    A – Account: Conta de Usuário (Login);
    G – Grupo: Global (Serve para Organizar objetos do mesmo Domínio);
    DL – Grupo: Domínio Local (Serve para Organizar objetos do mesmo Domínio);
    P – Permissão: Onde o Administrador ou Pessoa delegada insere as permissões devidas a usuários ou grupos;
    Portanto, nesse exemplo da imagem acima vimos:
    1. Um usuário do RH, sendo inserido no grupo G_RH, esse grupo é justamente Global, que server para organizar os objetos (usuário, computadores ou outros grupos do mesmo domínio), onde a partir desse momento concentramos todos os usuários do RH em um único grupo específico;

    2. Onde esse mesmo grupo G_RH é inserido dentro do grupo G_ACESSO_OUTROS_RH_RWM ou G_ACESSO_RH_RWM, em um processo que chamamos de aninhamento de grupos, mas porque foram criados dois grupos globais para RH?, essa é uma questão muito importante em Administração de File Server em alto nível, porque quando precisamos agrupar usuários ou grupos, o ideal sempre é criar grupo globais para agrupar os recursos, sendo correspondenTE no seu label (nome), desta forma, estamos preparando o ambiente file server para acesso a sua pasta e todos os usuários, no caso, G_ACESSO_RH_RWM.
    E esse outro grupo G_ACESSO_OUTROS_RH_RWM, é para inserir outros grupos globais de outros departamentos, para acesso a pasta no caso RH, não misturando acessos e administração, assim, facilita inserirmos outros departamentos.
    Entendendo um pouco melhor essa nomenclatura de nomes, primeiro não é dogma o que estamos escrevendo aqui, mas simplesmente definindo um padrão prévio que pode ser utilizado. G_ACESSO_RH_RWM:
    • G – Grupo Global
    • ACESSO_RH – Acesso a pasta no File Server RH
    • R – Read (Leitura) \ W – Write (Escrita) \ M – Modify (Modificação)
    • Outros (De outros departamentos precisando ter acesso aos recursos de uma área específica)
    G – Grupo Global -> Com acesso a pasta RH no file server -> com permissão de Leitura, Escrita e Modificação.

    3. Em seguida, esse grupo G_ACESSO_RH_RWM é aninhado em outro grupo chamado DL_ACESSO_RH_FS_RWM. Onde depois de finalizado essa parte é realizado o processo de conceder a permissão (P).
    Acima tem maiores informações sobre grupos, mas o grupo DL (Domínio Local), server para aplicar permissões em recursos no mesmo domínio.
    Logo, para não inserirmos diversos grupos globais do mesmo domínio, ou de qualquer outro domínio na mesma ACL dos recursos do domínio, criamos um único DL na ACL dos recursos contido dentro dele diversos grupo globais, sejam eles do mesmo domínio ou de outros domínios.
    É na ACL dos recursos que trabalhamos compartilhamentos (Share), e níveis de Permissionamentos mais refinados (Security – NTFS);

    Acima foi uma explanação que também está em nosso ebook, que posto o link mais abaixo, assim um link de vídeo de configuração ao VIVO na prática.

    Portanto, em file server existem 02 configurações importantes: Aba Share e Aba Ntfs, caso configure em Share read, mesmo configurando Full Control, o mesmo ou o grupo terá a permissão de read.

    Segue abaixo os links:

    Ebook: O Guia de Bolso do Administrador de Rede Microsoft – Implementando e Administrando um File Server – Engenheiro Microsoft

    https://fabiofol.wordpress.com/2017/09/06/e-book-gratis-o-guia-de-bolso-do-administrador-de-rede-microsoft-implementando-e-administrando-um-file-server-engenheiro-microsoft/

    Vídeos ao VIVO na Prática na Formação:

    https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

    Portanto, nunca defina Full Control em Share e Ntfs, entenda change em Share é para permissão Escrita e modificação, acima temos um ebook e vídeo ao vivo na prática.

    Vídeos prático de explicação:

    https://www.youtube.com/watch?v=2d3S67qleF4

    Grande abraço FOL!


    • Sugerido como Resposta FÁBIOFOL terça-feira, 13 de fevereiro de 2018 22:21
    • Editado FÁBIOFOL quarta-feira, 14 de fevereiro de 2018 11:35 Vídeo Prático
    • Marcado como Resposta Filipe B CastroModerator quarta-feira, 28 de fevereiro de 2018 20:46
    terça-feira, 13 de fevereiro de 2018 22:21

Todas as Respostas

  • Boa tarde, teria como anexar imagens das configurações de segurança da pasta?
    quinta-feira, 8 de fevereiro de 2018 19:16
  • segue imagem 

    muito obrigado

    

    sexta-feira, 9 de fevereiro de 2018 16:02
  • Olá caro Francisco Carlos Massarotti, tudo bem!

    Bom vamos entender alguns conceitos para melhor resolução:

    1 - Qualquer usuário que cria um Arquivo ou Pasta ele é automaticamente Owner (Dono), da pasta;

    2 - Com relação a permissões, vamos para uma imagem abaixo para melhor entendimento:

    Vamos entender um pouco dessa imagem acima:

    Iniciamos pela fórmula: A -> G -> DL <- P

    A – Account: Conta de Usuário (Login);
    G – Grupo: Global (Serve para Organizar objetos do mesmo Domínio);
    DL – Grupo: Domínio Local (Serve para Organizar objetos do mesmo Domínio);
    P – Permissão: Onde o Administrador ou Pessoa delegada insere as permissões devidas a usuários ou grupos;
    Portanto, nesse exemplo da imagem acima vimos:
    1. Um usuário do RH, sendo inserido no grupo G_RH, esse grupo é justamente Global, que server para organizar os objetos (usuário, computadores ou outros grupos do mesmo domínio), onde a partir desse momento concentramos todos os usuários do RH em um único grupo específico;

    2. Onde esse mesmo grupo G_RH é inserido dentro do grupo G_ACESSO_OUTROS_RH_RWM ou G_ACESSO_RH_RWM, em um processo que chamamos de aninhamento de grupos, mas porque foram criados dois grupos globais para RH?, essa é uma questão muito importante em Administração de File Server em alto nível, porque quando precisamos agrupar usuários ou grupos, o ideal sempre é criar grupo globais para agrupar os recursos, sendo correspondenTE no seu label (nome), desta forma, estamos preparando o ambiente file server para acesso a sua pasta e todos os usuários, no caso, G_ACESSO_RH_RWM.
    E esse outro grupo G_ACESSO_OUTROS_RH_RWM, é para inserir outros grupos globais de outros departamentos, para acesso a pasta no caso RH, não misturando acessos e administração, assim, facilita inserirmos outros departamentos.
    Entendendo um pouco melhor essa nomenclatura de nomes, primeiro não é dogma o que estamos escrevendo aqui, mas simplesmente definindo um padrão prévio que pode ser utilizado. G_ACESSO_RH_RWM:
    • G – Grupo Global
    • ACESSO_RH – Acesso a pasta no File Server RH
    • R – Read (Leitura) \ W – Write (Escrita) \ M – Modify (Modificação)
    • Outros (De outros departamentos precisando ter acesso aos recursos de uma área específica)
    G – Grupo Global -> Com acesso a pasta RH no file server -> com permissão de Leitura, Escrita e Modificação.

    3. Em seguida, esse grupo G_ACESSO_RH_RWM é aninhado em outro grupo chamado DL_ACESSO_RH_FS_RWM. Onde depois de finalizado essa parte é realizado o processo de conceder a permissão (P).
    Acima tem maiores informações sobre grupos, mas o grupo DL (Domínio Local), server para aplicar permissões em recursos no mesmo domínio.
    Logo, para não inserirmos diversos grupos globais do mesmo domínio, ou de qualquer outro domínio na mesma ACL dos recursos do domínio, criamos um único DL na ACL dos recursos contido dentro dele diversos grupo globais, sejam eles do mesmo domínio ou de outros domínios.
    É na ACL dos recursos que trabalhamos compartilhamentos (Share), e níveis de Permissionamentos mais refinados (Security – NTFS);

    Acima foi uma explanação que também está em nosso ebook, que posto o link mais abaixo, assim um link de vídeo de configuração ao VIVO na prática.

    Portanto, em file server existem 02 configurações importantes: Aba Share e Aba Ntfs, caso configure em Share read, mesmo configurando Full Control, o mesmo ou o grupo terá a permissão de read.

    Segue abaixo os links:

    Ebook: O Guia de Bolso do Administrador de Rede Microsoft – Implementando e Administrando um File Server – Engenheiro Microsoft

    https://fabiofol.wordpress.com/2017/09/06/e-book-gratis-o-guia-de-bolso-do-administrador-de-rede-microsoft-implementando-e-administrando-um-file-server-engenheiro-microsoft/

    Vídeos ao VIVO na Prática na Formação:

    https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

    Portanto, nunca defina Full Control em Share e Ntfs, entenda change em Share é para permissão Escrita e modificação, acima temos um ebook e vídeo ao vivo na prática.

    Vídeos prático de explicação:

    https://www.youtube.com/watch?v=2d3S67qleF4

    Grande abraço FOL!


    • Sugerido como Resposta FÁBIOFOL terça-feira, 13 de fevereiro de 2018 22:21
    • Editado FÁBIOFOL quarta-feira, 14 de fevereiro de 2018 11:35 Vídeo Prático
    • Marcado como Resposta Filipe B CastroModerator quarta-feira, 28 de fevereiro de 2018 20:46
    terça-feira, 13 de fevereiro de 2018 22:21