Я запутался в использовании разрешений Share и NTFS

Question

Я занимался исследованиями разрешений для общего ресурса и NTFS (мне нравится исследовать вещи, связанные с ИТ, когда у меня тихий момент на работе), я знаю, что оба служат одной и той же цели, и что многие компании используют их в унисон, однако я могу кажется, я не могу понять, почему это обычная практика

Я знаю, что это может быть немного субъективно, но я не могу найти нигде в Интернете, который дает мне информацию, которую я ищу

Если разрешения для общего доступа и NTFS ограничивают разрешения для файлов и папок одинаково, зачем вам использовать оба вместе; Я явно что-то упускаю в отношении разрешений. Может ли кто-нибудь помочь мне здесь

Answer 1

Разрешения "Общий доступ" и NTFS: в большинстве случаев избыточны по причине

Я занимался исследованиями разрешений для общего ресурса и NTFS ... я знаю, что оба служат одной цели ...

Разрешения "Поделиться", на которые вы ссылаетесь, являются частью протокола Microsoft SMB. Разрешения SMB применяются к любым данным, обслуживаемым по протоколу SMB. Это включает в себя данные, хранящиеся в файловых системах, которые не имеют своего собственного механизма контроля доступа, такого как FAT32. До того, как NTFS получила широкое распространение, разрешения SMB часто были единственным средством контроля системного администратора над доступом пользователей к общим данным.

... и что многие компании используют их в унисон, однако я не могу понять, почему это обычная практика.

К настоящему времени вы, вероятно, понимаете, почему это "обычная практика", потому что у администраторов нет выбора в этом вопросе. Когда данные, хранящиеся в файловой системе NTFS, передаются через SMB, обе схемы разрешений работают. Вы не можете просто проигнорировать одного из них, и дела идут хорошо.

Давайте все равно проигнорируем их

Часто вы обнаружите, что администраторы эффективно обходят разрешения SMB, предоставляя Everyone полный доступ в диалоговом окне «Разрешения общего доступа», а затем полагаются исключительно на разрешения NTFS для управления доступом пользователей к данным. В большинстве сред значительно превосходящие разрешения NTFS находятся на столе, так что это работает без нежелательных последствий.

Могут ли разрешения SMB+NTFS работать вместе?

Я столкнулся с интересным случаем использования, когда разрешения SMB и NTFS могут работать вместе для достижения чего-то, что неосуществимо только с одной из схем. По сути, цель состоит в том, чтобы пользователи с правами полного доступа NTFS не могли использовать их для предоставления доступа к файлам / папкам, которые они могли бы изменить. Для получения дополнительной информации и сведений о том, почему это нельзя сделать только с разрешениями NTFS, см. Ответ SuperUser.

Answer 2

Share- и NTFS-разрешения предлагают совсем другой набор опций.

Разрешения общего доступа, по большей части, ограничены Чтение / Изменение (Изменить / Запись)/ Полный доступ. Только с этими тремя уровнями вы получаете только некоторые базовые настройки разрешений. Вы можете разрешить или запретить каждый из них, но вы ограничены в своих возможностях.

Разрешения NTFS предлагают то же самое и больше. Вы можете установить довольно детальное разрешение и получить некоторые дополнительные функции, такие как настройка SACL (NTFS Access Control Lists). Ниже приведен пример доступных дополнительных разрешений.

Еще одна важная вещь заключается в том, что разрешения NTFS "сильнее", чем разрешения общего доступа. Хотя у вас может быть "Полный доступ" на общем ресурсе, разрешения NTFS могут ограничивать его различными способами (см. Также Разрешения общего ресурса и NTFS на файловом сервере).