înregistrare Logare
Puncte:0
avatar Server

Utilizatorii locali intervin în partajarea fișierelor utilizatorilor de domeniu

drapel cw
nepdev

A făcut o partajare de fișiere „Partajări” într-un folder direct sub un hard disk (să-i spunem E:) într-o casetă Windows Server 2016. Serverul face parte din domeniul „domain.com”.

Permisiuni de partajare - Toată lumea: control total.
Permisiuni NTFS - A lăsat permisiunile implicite
(Însemnând că are intrări pentru SISTEM, CREATOR OWNER, Administratori. Am adăugat și administratori de domeniu, care ar trebui să fie irelevante pentru ceea ce urmează.)

2 subdosare ale acelei partajări, share1 - Permisiuni NTFS adăugate: [email protected] (control total) share2 - Permisiuni NTFS adăugate: [email protected] (control total).

user1 și user2 sunt utilizatori neprivilegiati.

Ceea ce m-aș aștepta în acea configurare este ca user1 să poată vizualiza, edita, modifica totul în share1, dar nu poate vedea sau chiar enumera elementele din share2, cu atât mai puțin să le editeze. Și echivalent pentru user2.

Cu toate acestea, ceea ce se întâmplă este că atât user1, cât și user2 pot vizualiza și citi fiecare folder și fișier în ambele share1 și share2. Ei nu pot modifica fișierele, dar le pot citi. Cu toate acestea, nu le-am dat vreodată permisiunea să facă acest lucru. Nu vreau ca ei să citească fișiere sau chiar să le poată enumera. Dacă rulez „Acces efectiv” din fila Avansat din fereastra Securitate, aceasta oferă exact aceeași imagine. Interzice modificarea, dar nu Citirea.

Ceea ce am observat este că permisiunile implicite pentru hard disk-ul E: în sine includ intrări pentru utilizatorii LOCAL:

servername\Utilizatori

Și au permisiuni de citire/scriere și listă etc. Și moștenesc fiecare subdosar, inclusiv share1 și share2

Când schimb permisiunile acestor utilizatori locali direct pe hard disk la „numai acest folder”, atunci permisiunile nu mai sunt moștenite pe toate subfolderele.

ȘI APOI DISTRIBUȚIA SE COMPORTĂ AșA cum m-aș fi așteptat:

  • Utilizatorul1 poate vizualiza/edita fișiere în share1, dar nu poate vedea share2.
  • Utilizatorul 2 poate vizualiza/edita fișiere în share2, dar nu poate vedea share1.

Deci, după această introducere lungă, iată întrebarea mea:

Cum se face că acel cont de utilizator LOCAL interferează cumva cu permisiunile utilizatorilor de domeniu anume?

Este ca și cum utilizatorii domeniului ar fi „mapați” la grupul de utilizatori local „nume server\Utilizatori”, dar are acest lucru vreun sens? Sau se întâmplă altceva aici?

9
0 + 0
yagmoth555 avatar
drapel cn
yagmoth555
Vă rugăm să publicați dreptul efectiv de share1 și share2. Există ceva care nu este setat corect
0
Răspunde
drapel cn
Greg Askew
Grupul local de utilizatori conține identitatea utilizatorilor autentificați în mod implicit, cred. Trebuie să vă validați permisiunile de partajare/dosar atunci când sunt configurate. De asemenea, există permisiuni pentru foldere destul de deschise pe rădăcina unităților, dacă nu sunt modificate. Se pare că nimeni nu s-a deranjat să verifice asta până acum.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.