Académique Documents
Professionnel Documents
Culture Documents
DomainID RID
O que so permisses?
Permisses: Regras para conceder ou negar acesso a um objeto So usadas para controlar o acesso
e pastas
Permisses de arquivos
Ler Gravar Ler e Executar Modificar Controle total
Permisses de pastas
Ler Gravar Listar contedo de pastas Ler e Executar Modificar Controle total
Permisses padro
Ler Gravar Listar contedo de pastas Ler e Executar Modificar Controle total
Bloqueio
A herana de permisso pode ser bloqueada O bloqueio pode ser executado no nvel do arquivo ou da pasta O bloqueio de pastas pode ser definido para propagar as novas permisses para os objetos filho
Copiar
Partio NTFS E:\
Mover
Copiar ou Mover
possvel compartilhar pastas, mas no possvel compartilhar arquivos individuais Por padro, a permisso das pastas compartilhadas Controle total do usurio que compartilhou a pasta As pastas compartilhadas podem ser identificadas:
Por meio do Gerenciamento de Compartilhamento e Armazenamento do Console MMC No Windows Explorer, usando o cone com os dois usurios abaixo da pasta Por meio da linha de comando do Net Share Por meio do Gerenciador de Computador em Arquivos Compartilhados
Ler
Alterar
Controle total
compartilhada e NTFS
Discusso: Determinao de permisses efetivas de Pasta
compartilhada e NTFS
Consideraes para a implementao de permisses NTFS
e Pasta compartilhada
Partio NTFS
Grupo Usurios
Pasta1
Usurio1
Arquivo1
Pasta2
Arquivo2
Grupo Vendas
As permisses de pasta compartilhada e arquivo NTFS devem ter permisses corretas, caso contrrio, o usurio ou grupo ter acesso implicitamente negado ao recurso
1
Grupo Usurios
Volume NTFS
Usurios
2
Grupo Vendas
Volume NTFS
CT
CT
Dados
Usurio1
CT CT CT
Usurio1
Grupo Vendas
CT
Vendas
Usurio2
Usurio2 Usurio3
RH Pubs
Usurio3
CT = Controle total
Conceda permisses a grupos em vez de a usurios Use as permisses Negar somente quando necessrio Nunca negue ao grupo Todos o acesso a um objeto Conceda permisses no local mais elevado possvel da estrutura de pastas Use permisses NTFS em vez de permisses compartilhadas em acesso refinado
Compartilhada
Informaes de logon
10140A-NYC-DC1, 10140A-NYC-CL1
Cenrio do laboratrio
O Woodgrove Bank uma empresa com escritrios em vrias cidades do mundo. Ele implantou o AD DS no Windows Server 2008 e, recentemente, abriu uma nova subsidiria em Toronto, Canad. Como administrador de rede designado para a nova subsidiria, uma de suas tarefas principais ser criar e gerenciar o acesso a recursos, incluindo a implementao de pasta compartilhada. Por exemplo, os grupos que espelham a organizao departamental do banco precisam de reas compartilhadas para armazenamento de arquivos. Alm disso, para que os arquivos sejam compartilhados durante projetos especiais entre departamentos, preciso que voc tenha compartilhado pastas.
Reviso do laboratrio
Para conceder a diversos colegas acesso a uma pasta
compartilhada, o que voc precisa fazer para atribuir acesso de forma mais eficiente?
Como seria possvel configurar pastas compartilhadas que
permitem que um departamento compartilhe arquivos em que todos possam adicionar arquivos e ler arquivos dos demais, mas somente um grupo restrito de pessoas possa editar o contedo de todos os arquivos?
Por que talvez voc prefira usar o MMC de Gerenciamento