Infra - Windows Server
Entendendo Permissões de compartilhamento e Permissões NTFS no Windows Server 2003
As permissões de compartilhamento geralmente são usadas quando compartilhamos uma pasta, é nesta permissão que definimos quais usuários da rede terão acesso à pasta e qual será o nível de permissão desses usuários.
por José AndersonPermissões de compartilhamento
As permissões de compartilhamento geralmente são usadas quando compartilhamos uma pasta, é nesta permissão que definimos quais usuários da rede terão acesso à pasta e qual será o nível de permissão desses usuários.
No Windows 2000 quando compartilhamos uma pasta, por padrão já está dada permissão ao grupo Todos, e a permissão é controle total. Já no Windows 2003 a Microsoft prezou ainda mais pela segurança, quando compartilhamos uma pasta no Windows 2003 o grupo Todos já está adicionado e sua permissão é somente leitura.
As permissões de compartilhamento não funcionam quando o usuário está logado localmente na máquina que possui a pasta, sendo assim de nada adiantaria eu negar permissão para esse usuário, pois, quando ele logar na máquina que possui a pasta compartilhada terá acesso à mesma e aos arquivos que estão dentro dela.
As permissões de compartilhamento são cumulativas, ou seja, se um usuário estiver dentro de dois grupos e em um grupo possuir permissão de leitura, e no outro grupo permissão de alteração, sua permissão efetiva será leitura + alteração.
Negar tem prioridade sobre qualquer permissão, EX:
O usuário Pedro é participante do grupo Vendedores e do grupo Gerentes, esses dois grupos possuem acesso a pasta Gerência.As permissões dos grupos são as seguintes:
Grupo Vendedores - Leitura - Negar
Grupo Gerentes - Controle Total - Permitir
Como negar tem prioridade a permissão efetiva de Pedro a pasta Gerência será Leitura - Negar, ou seja, ele não terá acesso a pasta.
Permissões NTFS
No Windows NT 4.0 era usado o NTFS, a partir do Windows 2000 a Microsoft passou a utilizar o NTFS 5, que é a versão melhorada do NTFS. O NTFS 5 trouxe algumas melhorias, como a criptografia de arquivos, quotas de usuário (podendo assim limitar o espaço em Disco por usuário), gerenciamento e otimização melhorados.
As permissões NTFS são usadas quando queremos limitar de fato as permissões dos usuários a pastas e arquivos. Diferente das permissões de compartilhamento, caso um usuário esteja logado localmente na máquina que possui o arquivo ou a pasta, ele não conseguirá acessar o documento, isto é claro dependendo da permissão que foi aplicada para ele. Desta forma podemos restringir o acesso a dados tanto na rede quanto localmente.
As permissões NTFS assim como nas permissões de compartilhamento são cumulativas. E assim como nas permissões de compartilhamento, nas permissões NTFS negar tem prioridade sobre qualquer permissão.
O que acontece quando combinamos permissões de compartilhamento com permissões NTFS?
É simples, quando temos a combinação de permissão de compartilhamento com permissão NTFS, a que predominará é a permissão mais restritiva, Ex:
O usuário Pedro tem a permissão para acessar a pasta VENDAS.
Permissão de compartilhamento - Leitura
Permissão NTFS - Controle total
Logo o que vale é a permissão mais restritiva, neste caso a permissão efetiva de Pedro a pasta VENDAS é Leitura.
Até o próximo artigo!!!
As permissões de compartilhamento geralmente são usadas quando compartilhamos uma pasta, é nesta permissão que definimos quais usuários da rede terão acesso à pasta e qual será o nível de permissão desses usuários.
No Windows 2000 quando compartilhamos uma pasta, por padrão já está dada permissão ao grupo Todos, e a permissão é controle total. Já no Windows 2003 a Microsoft prezou ainda mais pela segurança, quando compartilhamos uma pasta no Windows 2003 o grupo Todos já está adicionado e sua permissão é somente leitura.
As permissões de compartilhamento não funcionam quando o usuário está logado localmente na máquina que possui a pasta, sendo assim de nada adiantaria eu negar permissão para esse usuário, pois, quando ele logar na máquina que possui a pasta compartilhada terá acesso à mesma e aos arquivos que estão dentro dela.
As permissões de compartilhamento são cumulativas, ou seja, se um usuário estiver dentro de dois grupos e em um grupo possuir permissão de leitura, e no outro grupo permissão de alteração, sua permissão efetiva será leitura + alteração.
Negar tem prioridade sobre qualquer permissão, EX:
O usuário Pedro é participante do grupo Vendedores e do grupo Gerentes, esses dois grupos possuem acesso a pasta Gerência.As permissões dos grupos são as seguintes:
Grupo Vendedores - Leitura - Negar
Grupo Gerentes - Controle Total - Permitir
Como negar tem prioridade a permissão efetiva de Pedro a pasta Gerência será Leitura - Negar, ou seja, ele não terá acesso a pasta.
Permissões NTFS
No Windows NT 4.0 era usado o NTFS, a partir do Windows 2000 a Microsoft passou a utilizar o NTFS 5, que é a versão melhorada do NTFS. O NTFS 5 trouxe algumas melhorias, como a criptografia de arquivos, quotas de usuário (podendo assim limitar o espaço em Disco por usuário), gerenciamento e otimização melhorados.
As permissões NTFS são usadas quando queremos limitar de fato as permissões dos usuários a pastas e arquivos. Diferente das permissões de compartilhamento, caso um usuário esteja logado localmente na máquina que possui o arquivo ou a pasta, ele não conseguirá acessar o documento, isto é claro dependendo da permissão que foi aplicada para ele. Desta forma podemos restringir o acesso a dados tanto na rede quanto localmente.
As permissões NTFS assim como nas permissões de compartilhamento são cumulativas. E assim como nas permissões de compartilhamento, nas permissões NTFS negar tem prioridade sobre qualquer permissão.
O que acontece quando combinamos permissões de compartilhamento com permissões NTFS?
É simples, quando temos a combinação de permissão de compartilhamento com permissão NTFS, a que predominará é a permissão mais restritiva, Ex:
O usuário Pedro tem a permissão para acessar a pasta VENDAS.
Permissão de compartilhamento - Leitura
Permissão NTFS - Controle total
Logo o que vale é a permissão mais restritiva, neste caso a permissão efetiva de Pedro a pasta VENDAS é Leitura.
Até o próximo artigo!!!
- Instalando e configurando um servidor DHCP no Windows Server 2008Windows Server
- Instalando Active Directory Windows Server 2008Windows Server
- Instalando e configurando um servidor DNS no Windows Server 2008Windows Server
- Aperfeiçoar UPDATE e DELETE x CursoresSQL Server
- Sequenciando as VMs no Hyper-VWindows