@groovik

Как правильно комбинировать права доступа к общим папкам?

Собственно вопрос, как правильно назначать права доступа для расшаренных папок? У каждой расшаренной папки в Windows есть два варианта доступа, с помощью NTFS и SMB разрешений SMB.SMB-разрешения работают только при доступе к общей папке по сети и не имеют никакого влияния на доступность той или иной папки локально. NTFS-разрешения работают, как по сети, так и локально. Есть отдельный файловый сервер (Windows Server 2008 R2) на котором порядка 20 расшаренных папок. Большинство это папки разных отделов и подразделений, в AD созданы группы для каждого отдела, и на каждую папку выставлены полные права SMB и NTFS для групп Администраторы домена и для группы соответствующего подразделения. Но в последнее время очень часто стал требоваться доступ определенных сотрудников к папкам других подразделений (в группу соответственно они не входят), и их добавляют руками как в SMB так и в NTFS права. Вот и хотелось бы узнать, имеет ли смысл выставить SMB разрешения для Все Полный доступ, а разруливать доступ только NTFS? Чем это грозит? Или насколько это не грамотно?)
P.S. Прошу прощения, если путано объясняю)
  • Вопрос задан
  • 1234 просмотра
Решения вопроса 1
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
имеет.
Можно для пущей безопасности выставить на сетевые ресурсы не everyone а authenticated users.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы