¿Debería o no eliminar el grupo 'Todos' de mis carpetas compartidas?

4

Me pregunto si eliminar completamente el grupo Todos de mis carpetas compartidas. Recuerdo una vez que lo hice y arruinó la máquina, lo que significa que ni siquiera la cuenta de administrador podía acceder a nada.

Solo quiero asegurarme de que solo mi inicio de sesión tenga acceso a la carpeta compartida que configuré. Normalmente solo agrego mi inicio de sesión, pero tengo curiosidad sobre el grupo de todos ... ¿debería eliminarlo para asegurarme al 100% de que estoy seguro en nuestra red?

networking windows-8 file-permissions active-directory WeDoTDD.com
fuente
¿Cuál es el sistema operativo del servidor? ¿Estás en una red de dominio? ¿Estás en el controlador de dominio? ¿Quieres acceso de usuario anónimo?
Luke canadiense
El sistema operativo es Windows 8
WeDoTDD.com
red de dominio, y ahora seguro de lo que quiere decir con acceso anónimo ...
WeDoTDD.com
¿Simplemente desactivo el acceso de lectura en todos y no elimino el grupo?
WeDoTDD.com
No. Si desea eliminar el acceso al grupo: elimine el grupo y agregue los grupos / usuarios a los que realmente desea otorgar acceso.
Ansgar Wiechers

Respuestas:

3

Normalmente, está perfectamente bien otorgar acceso completo a Everyoneun recurso compartido, ya que de todos modos controlará el acceso a través de ACL de archivos. Los permisos de uso compartido solo se aplican al recurso compartido en sí, mientras que las ACL de archivo se aplican a lo que se indica a continuación. Además, las ACL de archivo permiten un control mucho más detallado que los permisos compartidos. Habilite Access-based Enumerationy los usuarios ni siquiera podrán ver archivos y carpetas a los que no tienen permiso de acceso.

Ansgar Wiechers
fuente
Entonces, ¿estás diciendo que cuando inicialmente compartes una carpeta en tu Unidad C o lo que sea, el grupo Todos está automáticamente allí obviamente en los permisos compartidos. ¿Pero que no todos pueden leer los archivos dentro de la carpeta que está compartiendo?
WeDoTDD.com
Correcto. El acceso depende de los permisos reales de archivo / carpeta. Con la enumeración basada en el acceso deshabilitada, podrán ver los archivos, pero no podrán acceder a ellos a menos que las ACL del archivo les otorguen permiso. Con la enumeración basada en el acceso habilitada, ni siquiera verán los archivos a los que no pueden acceder.
Ansgar Wiechers
perdóname, pero ¿qué es lo que permite la enumeración basada en acceso?
WeDoTDD.com
Ver el enlace en mi respuesta.
Ansgar Wiechers
1

Sí, solo desea que tenga acceso al recurso compartido, puede eliminar el grupo de todos, pero tendrá que agregarse a los permisos del recurso compartido, si elimina a todos y no se agrega a los permisos, entonces también se ha bloqueado de acceder desde la red.

Además, incluso si deja el grupo de todos, aún puede permitir / no permitir el acceso a otros mediante permisos NTFS en la pestaña de seguridad.

Tiene permisos de recursos compartidos de red que controlan quién puede acceder a los recursos compartidos de red y qué pueden hacer en la red, y luego tiene permisos NTFS que realmente controlan quién puede leer / escribir / modificar los archivos.

Si le permite a alguien el acceso completo en NTFS pero no le permite el acceso a la red compartida, entonces solo le ha dado derechos a los archivos cuando están trabajando en él directamente desde una máquina.

Para que alguien pueda leer o modificar los archivos a través de la red, debe tener permisos de red y NTFS

rAlen
fuente
No quiero que todos puedan leer los archivos ni verlos en la carpeta que comparta. Así que simplemente desactivé la lectura para el grupo de todos, pero dejé el grupo de todos en el recurso compartido sin casillas marcadas para perimisiones (la lectura, la escritura, etc. no están marcadas).
WeDoTDD.com
así que supongo que sí hay 2 capas, compartir permisos (red) y la pestaña de seguridad sí para ACL ... correcto. Sí duh
WeDoTDD.com
0

Me pregunto si eliminar completamente el grupo Todos de mis carpetas compartidas.

Elimine el grupo Todos del recurso compartido, luego agregue Usuarios de dominio o Usuarios autenticados y deles el control total del recurso compartido.

Solo quiero asegurarme de que solo mi inicio de sesión tenga acceso a la carpeta compartida que configuré.

Tendrá acceso a la carpeta a través del grupo Usuarios del dominio o Usuarios autenticados. Debe estar en el dominio para acceder al archivo.

En la pestaña Seguridad, agregue un grupo y no solo una persona porque puede administrar fácilmente un grupo. Dele al grupo los permisos que desee, luego cierre la sesión e inicie sesión.

slyaii
fuente
0

En las primeras versiones de Windows, el uso de Todos en permisos también otorgaba acceso a usuarios anónimos, lo cual era un problema potencial. Sin embargo, ese problema en particular se solucionó hace años. Aún así, prefiero eliminar a Todos y reemplazarlo con Usuarios autenticados, a pesar del hecho de que esos permisos generalmente están anulados por los permisos de nivel NTFS.

Adam Brown
fuente