Propriedade de arquivo do Windows vs. permissões

2

Quero limitar o acesso "gravação" a uma pasta de arquivos ou unidade. Vou criar dois grupos: um só pode ler e o outro pode ler e escrever.

Eu designarei usuários para cada grupo. A associação ao grupo de alguns usuários será alterada em 24 horas.

E se o proprietário for um membro do grupo somente leitura? Ele ainda pode escrever? Eu não gostaria disso.

windows file-permissions fred3
fonte
2
Se o proprietário não tiver permissões de gravação, por causa de seu grupo de usuários, elas não terão permissões de gravação
Ramhound
Isso não está correto. Os proprietários de objetos NTFS podem alterar a permissão à vontade em qualquer objeto que possuam.
Twisty Impersonator

Respostas:

2

E se o proprietário for um membro do grupo somente leitura? Ele ainda pode escrever?

Sim . O proprietário pode sempre alterar qualquer uma das permissões de arquivo, afinal ele é o proprietário do arquivo. O artigo do TechNet Como funciona as permissões fornece informações valiosas sobre esse tópico, mas o mais relevante é o seguinte:

As permissões permitem que o proprietário de cada objeto protegido, como um arquivo, um objeto do Active Directory ou uma chave do Registro, controle quem pode executar uma operação ou um conjunto de operações na propriedade do objeto ou objeto. Como o acesso a um objeto fica a critério do proprietário, o tipo de controle de acesso usado no Windows Server 2003 é chamado de controle de acesso discricionário. Um proprietário de um objeto sempre tem a capacidade de ler e alterar permissões no objeto .

mdpc
fonte