RSS

(PT-br) Permissões NTFS no Windows Server 2008 R2

25 set

Nessa apresentação eu mostro como configurar permissões NTFS no Windows Server 2008 R2.

  • Permissões  NTFS sobre pastas:
    • Leitura: lista as pastas e arquivos  localizados dentro de uma pasta, visualiza as permissões, donos e atributos.
    • Gravar: cria arquivos, subpastas, altera o atributo da pasta e visualiza o dono e as permissões.
    • Listar  conteúdo da pasta:  lista o conteúdo das pastas, visualiza o nome do arquivo e subpastas.
    • Ler  e Executar:  equivale às permissões ler e listar conteúdo da pasta. Permite a um usuário  navegar por pastas que não tenha permissão para alcançar um arquivo ou pasta  que tenha permissão.
    • Modificar: equivale às permissões gravar e  ler e executar. Além disso, permite a exclusão de pastas.
    • Controle  Total: equivale à  soma de todas as outras permissões NTFS. Pode alterar as permissões da pasta,  tornar-se dono da pasta e excluir pastas e arquivos.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 
22 Comentários

Publicado por em 09/25/2012 em 70-640, 70-680, NTFS, Windows 7

 

Tags: , , , , , , , ,

22 Respostas para “(PT-br) Permissões NTFS no Windows Server 2008 R2

  1. augusto

    09/25/2012 at 11:54

    Muito bom tiago,são pessoas como você que tornam pessoas com pouco conhecimentos em experts. agora so falta em compartilhamto as opções avançadas, como vc disse não pode dar bobeira com usuario, ainda mais aqueles qeu gostam de ficar fuçando, e logico em opções avançadas vc pode bloquear as exclusoes desses usuarios sem afetar seu dominio com todas as opções acima. esperamos isso então logico com sua excelente explicação. valeu amigo. abraço.

     
    • Tiago Luiz

      10/02/2012 at 19:56

      Obrigado Augusto pela visita … Espero poder continuar ajudando.

      Tiago Luiz.

       
  2. Ricardo

    10/30/2012 at 00:06

    Olá Tiago,

    Parabéns por compartilhar esse conhecimento. Estou tendo dificuldades para dar permissões NTFS em minha rede.

    Usando seu exemplo, como consigo dentro da pasta ARQUIVO dar direito de leitura, gravação e negar exclusão ao arquivo TEXTO_1 e não dar nenhuma permissão de acesso ao arquivo TEXTO_2 , para o usuário Luiz

    Tenho tentado realizar essa tarefa através das permissões especiais tanto da pasta ARQUIVO quanto nas permissões nos arquivos TEXTO_1 e TEXTO_2 sem sucesso.

    Entretatno, para conseguir que Luiz grave em TEXTO_1 tenho que dar permissão quase total para a pasta ARQUIVO e dessa forma ele consegue também excluir o arquivo TEXTO_1, mesmo que eu crie uma negação nesse arquivo ou na pasta.

    Agradeço a ajuda.
    Um abraço e sucesso,

     
    • Tiago Luiz

      10/31/2012 at 16:23

      Olá Ricardo, é um prazer recebe-lo.

      Inicialmente lembre-se de que por padrão ocorre a herança de permissões, então as permissões previamente configuradas na pasta ARQUIVOS se propagará para os objetos filhos (Independente se são pastas ou arquivos), então após a criação dos arquivos mencionados, faça a quebra da herança dos arquivos em questão e configure as permissões conforme necessário.

      Mais uma vez espero ter ajudado.
      Tiago Luiz.

       
  3. Mateus Mesquita

    10/31/2012 at 16:21

    Olá Tiago, parabéns pelo blog, e mais importante, pela clareza com que você explica as situações em seus vídeos.

    Gostaria de saber, se é possível, você me ajudar com uma situação que estou tentando aplicar aqui na empresa.

    Hoje nós possuímos 1 servidor que faz o controle de AD, FS, DHCP e DNS, e eu uso muitas das funções de GPO, inclusive a mais importante são as permissões por usuário e o redirecionamento das pastas Desktop e Documents para o servidor, para não ter que me preocupar com backups individuais das estações. Eu gostaria de saber se eu consigo em outro servidor (são máquinas com configuração diferente) fazer como se fosse um espelho total do nosso servidor principal em tempo real, não só um controlador de domínio adicional, caso o principal falhe, o secundário possa substituir totalmente até que o principal seja colocado em ordem novamente.

     
    • Tiago Luiz

      10/31/2012 at 16:38

      Mateus, como vai? Seja bem vindo!

      Vou responder sua pergunta por partes, no entando já posso adiantar que SIM É POSSÍVEL.

      1) Acredito que sobre o AD tenha ficado claro nos videos, caso não tenha é só deixar um comentário com a pergunta.
      2) DNS: geralmente quando criamos um DC secundário o administrador também instala o serviço DNS, que por sua vez vai criar uma zona integrada e automaticamente cuidará do processo de replicação e consistência das informações. Em caso de dúvidas nesse quesito deixe seu comentário no vídeo refêrente ao assunto.
      3) DHCP: No Windows 2008 o jeito é criar um segundo escopo de modo que não sobreponha o do primeiro servidor DHCP e que possa atender o mesmo número de clientes na rede em caso de falha. É importante lembrar também que, os DHCPs devem estar na mesma rede física dos clientes.
      4) FS (File Server): Acredito que esse seja o ponto mais “trabalhoso”, mas com Windows 2008 você poderá utilizar o serviço de replicação e manter os dados sendo replicados entre os dois. Essa forma de trabalho tem um certo atraso no processo de convergência, então aconselho que faça um lab sobre esse tema para avaliar o funcionamento afim de obter certeza que irá suprir as suas necessidades.

      Até a próxima,
      Tiago Luiz.

       
      • Mateus Mesquita

        11/01/2012 at 07:12

        Obrigado pela resposta Tiago.

        Esqueci de comentar que todos os servidores são Windows 2008 Server R2.

        Bom na verdade não precisa ser exatamente em tempo real, o problema é a estruturas das pastas, compartilhamentos e permissões, se o meu servidor principal der problema, hoje eu calculo que eu levaria de 2 a 3 dias para colocar um novo servidor funcionando, com tudo restaurado, e adicionar todos as estações no domínio.

        O grande problema é reconfigurar as pastas, GPOs, Redirecionamentos, Adicionar computador por computador no domínio novamente.

        Os arquivos nós fazemos backups diariamente, se o segundo servidor já estivesse com toda estrutura de pastas funcionando, GPO, AC e tudo mais, mesmo que esse sincronismo fosse feito uma vez ao dia, já ia resolver o meu problema!

         
      • Tiago Luiz

        11/01/2012 at 12:01

        Olá Mateus.

        Mais uma vez me deixe comentar em tópicos:

        Estrutura de Pastas/Permissões: Utilizando a replicação do DFS esses itens ficam preservados.
        Máquinas no Domínio: Base do AD é replicada praticamente em tempo real, sem problemas nesse aspecto. Apenas você tem que ter a atenção de informar os 2 servidores como servidores DNS.
        GPOs: Replicado automáticamente. Não se preocupe.
        Redirecionamentos: Os clientes terão um endereço do tipo dominio.local/USUARIOS que também utilizará o DFS.
        Backup: Backup System State que contempla o AD+SO+GPO, etc. Backup dos arquivos pode ser feito em um servidor, haja vista, que os dados serão os mesmos nas duas máquinas e sobre permissões, também não há com o que se preocupar, pois o backup preserva as permissões.

        Espero ter ajudado.
        Tiago Luiz

         
  4. Mateus Mesquita

    11/01/2012 at 13:15

    Olá Tiago, muito obrigado pela ajuda, e me desculpe por ficar tirando dúvidas aqui nos comentários!

    Entendi, eu vou tentar fazer as configurações aqui, e depois comento dos resultados!

    Abraços
    Mateus Mesquita

     
  5. Mateus Mesquita

    11/07/2012 at 10:04

    Bom dia Tiago.

    Dei início a jornada de configuração dos servidores para replicação.

    AC foi beleza, já verifiquei e está tudo ok.

    E claro problemas sempre aparecem. Quando eu tento criar um grupo de replicação no DFS ele exibe o seguinte erro.

    Estou colocando um screenshot da tela porque fica mais fácil de você vizualizar.

     
    • Mateus Mesquita

      11/07/2012 at 13:20

      Consegue configurar, eu fiz o inverso e funcionou, eu estava fazendo a configuração no servidor de origem, para enviar as pastas para o servidor destino, eu ativei o DFS no servidor destino e configurei para ele buscar as pastas no servidor de origem. Não sei se é exatamente a maneira correta, mas funcionou.

       
  6. Jamisse

    02/12/2013 at 08:02

    bom dia,

    como criar restricoes a um utilizador apenas na rede apartir do server 2008

     
    • Tiago Luiz

      02/18/2013 at 20:52

      Olá Jamisse, seja bem vindo.

      Primeiramente é importante que diga que tipo de restrições você seja impor aos utilizadores?

      Tiago Luiz.

       
  7. Carlos Gonzaga

    03/05/2013 at 12:07

    Muito bom ! seu post, Parabéns. Eu poderia usar nlb para dois roteadores garantido duas saídas e redundância para a internet ?

     
    • Tiago Luiz

      03/13/2013 at 23:16

      Olá Carlos.

      O NLB suporta exclusivamente serviços do Windows, acredito que ele não vai ajudar nessa tarefa, no entanto pode ser facilmente encontrado no mercado outras soluções que vão de encontro a sua necessidade e com custo atrativo.

      Espero ter ajudado.
      Tiago Luiz

       
  8. Jackson Santana

    10/15/2013 at 23:19

    Olá Thiago.

    Muito bom sempre acompanho seus post e compartilhamento de informações sempre preciosas.
    Primeiramente que agradecer por este trabalho maravilhoso que vc vem fazendo disseminando seus conhecimentos a quem (como eu) necessita e não sabe a quem recorrer. Muito obrigado e parabéns.

    Mas é o seguinte: Estou com um problema enorme, sem querer, querendo mudei as permissões de segurança de uma unidade, e está alteração comprometeu o meu acesso como Administrador a está pasta. Quero saber se há alguma forma de restaurar estas permissões para o padrão??

    Estou utilizando Windows Server R2 2008 Standard.
    Espero que possa me ajudar.

    Desde já agradeço.

     
    • Tiago Luiz

      01/01/2014 at 15:02

      Olá Jackson, para mim é sempre um prazer poder ajudar.

      As permissões a que se refere é sobre uma pasta ou um OU do AD?

      Feliz 2014.

       
  9. Alexandre

    01/09/2014 at 17:10

    Tiago tudo bem, tira uma duvida pra mim? Eu estou configurando um server 2008 R2 enterprise pra um cliente, só que essa maquina nao pode estar em um Dominio e na realidade eu preciso de 4 usuarios que entrem nessa maquina, só que dos 4 somente 1 pode ser administrador, os outros seriam classificados como usuarios, só que preciso liberar esses usuarios para terem privilégios de instalar e desinstalar programas e nao consigo liberar isso. Existe como? Alguns privilegios eu consegui liberar la nas diretivas locais, mas essa eu nao achei, pode me dar uma dica? Valeu.

     
    • Tiago Luiz

      01/10/2014 at 09:40

      Olá Alexandre, como vai?

      Trabalhar em workgroup (Máquinas sem domínio)é sempre um desafio.
      No seu caso levando em consideração que vai criar usuários locais é só definir em sua criação que um será usuário comum (não precisa fazer nada de mais) e o outro será administrador, colocando no grupo local Administrators após sua criação.

      Sobre usuário comum instalar programas, caso o aplicativo tenha que ter acesso ao Drive de Sistema e a maioria precisa, o usuário terá que participar do grupo Administrators.
      Uma opção seria fazer a instalação remotamente usando PSExec (Psexec -i \\targetcomputer \\targetcomputer\c$\documents and settings\username\desktop\installer.exe), mas precisaria fazer um lab para avaliar se o fato de estar trabalhando com rede workgroup não inviabilizaria.

      Espero ter ajudado.
      Tiago Luiz

       
  10. Alexandre

    01/10/2014 at 10:09

    Legal eu agradeço a dica, bom fds.

     
  11. Alexandro

    12/02/2014 at 14:53

    Ola Tiago !

    Excelente didatica, parabens.
    Tenho um problema em um servidor web onde o usuario que tem um dominio hospedado consegue navegar atraves de scripts para pastas onde ele nao deveria alcançar, mas se eu negar a permissao para ler e executar o site desse usuario tambem nao vai abrir.
    Voce sabe oque tipo de recurso ou permissao eu deveria utilizar para que esse usuario consiga abrir o site dele normalmente mas nao consiga listar pastas e arquivos alem da pasta raiz do site dele ?

    Obrigado
    Alexandro

     
    • Tiago Luiz

      12/28/2014 at 13:27

      Olá Alexandro, obrigado pela visita.

      Se entendi bem sua pergunta você está preocupado com a listagem do diretório (Directory Browsing).
      Se compreendi corretamente sugiro que avalie o artigo a baixo que fala a respeito e mostra como configurar esse recurso de modo que o usuário não tenha esse privilégio.

      Espero ter ajudado.

      Referência:
      Configuring Directory Browsing
      http://technet.microsoft.com/en-us/library/cc725840(v=ws.10).aspx

       

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: