“Domain admins” no tenen permisos NTFS

21 gener 2016 Comentaris tancats a “Domain admins” no tenen permisos NTFS

Els usuaris “Domain admins” no tenen permisos NTFS  malgrat ser membres del grup Administradors windows.

SinAccesoAdmin

Després de veure diferents situacions on es reprodueix el problema (Windows Vista, Windows 7, Windows 8, Windows 10 i Windows 2012) i explicat de diferents maneres, veiem que hi ha un grup de directives responsables d’aquest comportament i que esta directament relacionat amb l’UAC de Windows::

Computer Configuration
Windows Settings
Security Settings
Local Policies
Security Options

GPOAcceso
Per tal que els usuaris administrador passin l’UAC es requereix establir:

Disabled
Elevate without prompting
Disabled

Això no deshabilita l’UAC per tots els comptes d’usuari i evita que els Domain admins passen per UAC, a més navegant pel servidor d’arxius  evita el popup d’avis i l’afegit sistematic en les carpetes del NTFS i la complicació posterior de l’administració de permisos.

Això es pot establir en forma de GPO per aplicar a tots els servidors de fitxers.

Pel demés unificant els permisos de les unitats de volum d’un servidor de fitxers és recomanable deixar sempre el que surt per defecte:

Creator Owner: Special permissions
SYSTEM: como owner y Full control
servidor\Administrators: Full control
servidor\users: Read & execute, List folder contents, Special permissions (Create folders / attach data) (Create files / write files)

Everyone, és l’únic a treure sempre per la propia definició de la seguretat.

Anuncis

Tagged: , , ,

Els comentaris estan tancats.

What’s this?

You are currently reading “Domain admins” no tenen permisos NTFS at Felip Sanchez.

meta