Pregunta Permisos para acciones de red (SMB)


Buen día. Tengo un servidor de archivos (Windows 2012 R2) que alberga un total de tres recursos compartidos de red. He estado tratando de descifrar los permisos para los usuarios de mi dominio durante algún tiempo y parece que no puedo hacerlos rápidamente sin dar demasiado. Aquí está el escenario usando las carpetas de prueba en la unidad F.

  1. En el disco hay dos carpetas (Test1 y Test2)
  2. Test1 debe ser accesible por los administradores de dominio y group1
  3. Test1_1 (subcarpeta a Prueba1) debe ser accesible por los administradores de dominio, grupo1 y grupo2
  4. Test2 (no se comparte y solo debe ser visible para los administradores de dominio)
  5. Test2_2 (subcarpeta de Test2) por administradores de dominio y grupo3

group1 y group2 obtendrían permisos de modificación a sus respectivos recursos compartidos. group3 obtendría permisos de modificación menos la capacidad de borrar cualquier cosa.

Avíseme sobre cómo restringir para que el disco raíz (F) y las redes compartidas tengan los permisos correctos de acceso sin otorgar demasiado.


0


origen




Respuestas:


Proporcione a los administradores de dominio los permisos adecuados en las carpetas Prueba1 y Prueba2.

A continuación, proporcione a los grupos que necesitan acceso a las subcarpetas solo el "Directorio transversal" en Test1 o Test2, según las subcarpetas a las que les gustaría tener acceso. También puede considerar el permiso "Carpetas de lista", según si está mapeando una unidad o está navegando para encontrar la carpeta compartida. Ambos permisos se encuentran en "Mostrar permisos avanzados". A continuación, proporcione a los grupos de administración que no son de dominio los permisos adecuados en las carpetas secundarias a las que requieren acceso.

Deberá compartir Test2 o los administradores del dominio no podrán acceder a él de forma remota. Puede crear un recurso compartido oculto colocando $ al final del nombre compartido (Test2 $). Todavía no estará visible para los administradores de dominio si están buscando compartir archivos en el servidor, pero los hará accesibles. A continuación, puede crear un segundo recurso compartido para Test2_2 que todos puedan ver. Los permisos asignados mantendrán a cualquier persona que no sea administradores de dominio y group3 para acceder a él.


0