Me pregunto si eliminar completamente el grupo Todos de mis carpetas compartidas. Recuerdo una vez que lo hice y arruinó la máquina, lo que significa que ni siquiera la cuenta de administrador podía acceder a nada.
Solo quiero asegurarme de que solo mi inicio de sesión tenga acceso a la carpeta compartida que configuré. Normalmente solo agrego mi inicio de sesión, pero tengo curiosidad sobre el grupo de todos ... ¿debería eliminarlo para asegurarme al 100% de que estoy seguro en nuestra red?
networking
windows-8
file-permissions
active-directory
WeDoTDD.com
fuente
fuente
Respuestas:
Normalmente, está perfectamente bien otorgar acceso completo a
Everyone
un recurso compartido, ya que de todos modos controlará el acceso a través de ACL de archivos. Los permisos de uso compartido solo se aplican al recurso compartido en sí, mientras que las ACL de archivo se aplican a lo que se indica a continuación. Además, las ACL de archivo permiten un control mucho más detallado que los permisos compartidos. HabiliteAccess-based Enumeration
y los usuarios ni siquiera podrán ver archivos y carpetas a los que no tienen permiso de acceso.fuente
Sí, solo desea que tenga acceso al recurso compartido, puede eliminar el grupo de todos, pero tendrá que agregarse a los permisos del recurso compartido, si elimina a todos y no se agrega a los permisos, entonces también se ha bloqueado de acceder desde la red.
Además, incluso si deja el grupo de todos, aún puede permitir / no permitir el acceso a otros mediante permisos NTFS en la pestaña de seguridad.
Tiene permisos de recursos compartidos de red que controlan quién puede acceder a los recursos compartidos de red y qué pueden hacer en la red, y luego tiene permisos NTFS que realmente controlan quién puede leer / escribir / modificar los archivos.
Si le permite a alguien el acceso completo en NTFS pero no le permite el acceso a la red compartida, entonces solo le ha dado derechos a los archivos cuando están trabajando en él directamente desde una máquina.
Para que alguien pueda leer o modificar los archivos a través de la red, debe tener permisos de red y NTFS
fuente
Elimine el grupo Todos del recurso compartido, luego agregue Usuarios de dominio o Usuarios autenticados y deles el control total del recurso compartido.
Tendrá acceso a la carpeta a través del grupo Usuarios del dominio o Usuarios autenticados. Debe estar en el dominio para acceder al archivo.
En la pestaña Seguridad, agregue un grupo y no solo una persona porque puede administrar fácilmente un grupo. Dele al grupo los permisos que desee, luego cierre la sesión e inicie sesión.
fuente
En las primeras versiones de Windows, el uso de Todos en permisos también otorgaba acceso a usuarios anónimos, lo cual era un problema potencial. Sin embargo, ese problema en particular se solucionó hace años. Aún así, prefiero eliminar a Todos y reemplazarlo con Usuarios autenticados, a pesar del hecho de que esos permisos generalmente están anulados por los permisos de nivel NTFS.
fuente