Permissionamentos de File Server – Segredos Mágicos

Administrar um File Server aparentemente parece ser uma tarefa fácil e tranquila de ser feita, afinal é criar as pastas e inserir os usuários ou grupos na Aba Compartilhamento (Share) e Segurança (NTFS) e inserir as devidas permissões, ensinar o usuário na ponta (Corporativo) a mapear ou deixar pronto no seu executar o compartilhamento de rede e começar a usar. 

Bom, se formos pensar em praticidade e operacionalidade, deixando de lado que esse ambiente não precisa de segurança, boas práticas, dinâmica de utilização seja muito pequena e a administração mais inteligente do ambiente até que pode sim ser uma atividade mais tranquila.

“COM ESSAS CONFIGURAÇÕES, PODEMOS DIZER QUE O SERVIDOR ESTÁ O MÍNIMO OPERACIONAL, ISSO MESMO O MÍNIMO”

Pensando no mero e tão somente momento, irá atender. Mas sabemos que existe uma série de nuances nessa Administração, que vai desde a saber como trabalhar com ACL (Lista de Controle de Acesso) e ACE (Entradas de Controle de Acesso), Grupos, features até as configurações avançadas.

Outro ponto que precisamos saber e entender, além de todos supracitados é as questões de vírus no servidor, malwares e outros. Precisamos lembrar o quanto a Microsoft evoluiu em segurança na sua arquitetura de SO (Sistema Operacional) e Kernel (Núcleo do Sistema Operacional). 

 ➡ Nessa imagem acima vimos:

1. SID: Onde pode ser um usuário ou grupo do AD (Active Directory);
2. Permissionamento: Onde envolve os níveis de acesso concedido, onde vai de controle total a permissões especiais;
3. ACE: Conjunto SID+ Permissão;
4. DACL: Toda a lista de controle de acesso a uma pasta ou arquivo, no qual, no processamento verifica o que é permitido e negado;
5. SACL: Registro das ações que foram realizadas no objeto, isso é visto via sistema nos logs de eventos do Windows;

Até uma próxima, grande abraço FOL