4 votos

Programó aplicar "lista de carpetas" permiso de los padres carpetas cuando el usuario concede el acceso a la subcarpeta en el Acceso a la Enumeración Basada en el compartir

En primer lugar disculpas si algunos de mis terminología está apagado, soy bastante nuevo en las redes de Windows y Active Directory.

Estamos corriendo un Windows Server 2008R2 fileserver y he sido encargado de la reestructuración de uno de nuestros recursos compartidos de red. La cuota por defecto es ser accesible por todos los usuarios autenticados, con un par de carpetas (por ejemplo, \\share\manager_1, \\share\manager_2) se limita sólo a ciertas personas (manager_1 y manager_2). También quiero esas carpetas para que no sea visible para los usuarios que no tienen acceso a ellos de Acceso a la Enumeración Basada en el ha hecho maravillas para esto. Hasta ahora tan bueno.

Ahora el problema surge cuando un administrador desea crear una sub-carpeta dentro de su propia carpeta (\\share\manager_1\sub_folder_1) y compartir esta carpeta con otro usuario. Hemos dado a los administradores la capacidad de establecer sus propios permisos en carpetas dentro de los gestores de la propia carpeta, por lo manager_1 puede dador user_1 acceso \\share\manager_1\sub_folder_1, sin EMBARGO en este escenario:

  1. user_1 no puede desplazarse hacia abajo por el directorio del recurso compartido de árbol a \\share\manager_1\sub_folder_1 debido a la "lista de carpetas" permiso no se concede automáticamente para ellos en \\share\manager_1 - por lo que el Acceso Basado en la Enumeración oculta la manager_1 carpeta de ellas.

  2. Incluso con 'recorrer carpetas permiso de user_1 no puede ir directamente a la \\share\manager_1\sub_folder_1 ruta de acceso UNC, ABE tiene prioridad sobre 'recorrer carpetas'.

Realmente quiero una manera de conseguir ABE de trabajo pero con la inversa de permiso "propagación de la lista de carpetas' permiso - de tal forma que en el escenario anterior, user_1 sería capaz de perforar hacia abajo por el árbol de directorios a sub_folder_1 PERO no ser capaz de ver el contenido de la manager_1 carpeta (bar obviamente sub_folder_1 sí).

De haber pasado un buen par de horas tratando de averiguar cómo hacer esto a mi entender es que hay una función llamada "Dinámica de la Herencia' en Novell equivalente a la de Active Directory que hace exactamente esto. Es allí cualquier manera de la que puedo lograr esto en un entorno basado en Windows?

Cualquier ayuda la agradezco mucho.

2voto

Karl Rookey Puntos 111

Hace poco fui y todavía estoy en sus zapatos.

Usted no sólo necesita la lista de permisos de carpeta.

Usted necesitará

Travese Folder 

List Folder 

Read attributes 

Read extended attributes 

Read permissions 

vea aquí.

Desafortunadamente, no hay equivalente en Windows a la funcionalidad que Novell ofrece.

Además de permitir que los usuarios administrar los permisos no es una buena idea para algunas de las razones.

En primer lugar será una auditoría de pesadilla. Ni usted ni su el gerente de seguimiento y saber quién tiene acceso a qué directorio.

Segundo, al final del día su/escritorio de Ayuda tendrán que apoyar a los gestores de la solución de algunos hallan roto ACL/AS.

En nuestra org creamos para cada carpeta 3 permisiva de los grupos a través de la secuencia de comandos de PowerShell y agregarlos a la carpeta de la ACL. A continuación, agregamos los usuarios que necesitan acceso a los recursos a los respectivos grupos de ANUNCIOS para el acceso a la subvención.

Tal vez siguiente enlace (mi hilo sobre el mismo tema) le da un poco de inspiración.

Fileserver y ABE

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X