Мне интересно, можно ли полностью удалить группу «Все» из общих папок? Я помню, как однажды я это сделал, и он облажался, потому что даже учетная запись администратора не могла получить доступ к чему-либо.
Я просто хочу убедиться, что только мой логин имеет доступ к любой общей папке, которую я настроил. Обычно я просто добавляю свой логин, но мне просто интересно узнать группу «все» ... я должен удалить это, чтобы обеспечить 100% безопасность в нашей сети?
Обычно совершенно нормально предоставить полный доступ Everyone на общем ресурсе, потому что вы все равно будете контролировать доступ через файловые списки ACL. Разрешения общего ресурса применяются только к самому общему ресурсу, в то время как списки ACL для файлов применяются ко всему следующему. Кроме того, файловые списки ACL обеспечивают гораздо более детальный контроль, чем разрешения для общего доступа. Включите Access-based Enumeration и пользователи даже не смогут видеть файлы и папки, к которым у них нет прав доступа.
Да, если вы хотите, чтобы только у вас был доступ к общему ресурсу, вы можете удалить группу "все", но вам нужно будет добавить себя к разрешениям общего ресурса, если вы удалите всех и не добавите себя в разрешения, то вы также заблокировали себя от доступа к нему из сети.
Кроме того, даже если вы покидаете каждую группу, вы все равно можете разрешить / запретить доступ другим пользователям с помощью разрешений NTFS на вкладке «Безопасность».
У вас есть разрешения для общего сетевого ресурса, которые контролируют, кто может получить доступ к сетевым ресурсам и что они могут делать в сети, а затем у вас есть разрешения NTFS, которые фактически контролируют, кто может читать / записывать / изменять файлы.
Если вы разрешаете кому-либо полный доступ к NTFS, но не разрешаете доступ к общему сетевому ресурсу, вы предоставляете им права на файлы только тогда, когда они работают с ним напрямую с компьютера.
Чтобы кто-то мог читать или изменять файлы по сети, у него должны быть права доступа к сети и NTFS.
В ранних версиях Windows использование «Все в разрешениях» также давало доступ анонимным пользователям, что было потенциальной проблемой. Эта конкретная проблема была устранена много лет назад. Тем не менее, я предпочитаю удалить всех и заменить их аутентифицированными пользователями, несмотря на тот факт, что эти разрешения обычно переопределяются разрешениями уровня NTFS.
Мне интересно, можно ли полностью удалить группу «Все» из общих папок?
Удалите группу «Все» из общего ресурса, затем добавьте «Пользователи домена» или «Прошедшие проверку» и предоставьте им полный контроль над общим ресурсом.
Я просто хочу убедиться, что только мой логин имеет доступ к любой общей папке, которую я настроил.
Вы получите доступ к папке через группу «Пользователи домена» или «Аутентифицированные пользователи». Вы должны быть в домене, чтобы получить доступ к файлу.
На вкладке Безопасность добавьте группу, а не только одного человека, потому что вы можете легко управлять группой. Дайте группе необходимые разрешения, затем выйдите и войдите.
