Compartilhar via

DACLs / NTFS - Alterar permissões em massa

  • Artigo

Quando é feito a cópia de uma base de arquivos para outro computador, podemos passar por alguns problemas em relação às permissoões, como falta ou excesso  de permissões de Pastas, Sub-pasta e Arquivos.

Na migração de Servidores, com sistema de arquivo NTFS, por exemplo.

Para entendermos moelhor, vamos ver o que é DACLs e NTFS:

DACLs no Server for NFS (Aqui**)
**

A lista de controle de acesso condicional (DACL) contida no descritor de segurança oferece o núcleo de segurança do Windows. A DACL é uma lista de entradas que concedem ou negam certos direitos a usuários ou grupos específicos. Cada entrada da lista chama-se entrada de controle de acesso (ACE). Cada ACE consiste nos seguintes itens:

• Um identificador de segurança (SID) para identificar determinado usuário ou grupo. 
 
• Uma lista de acesso que especifica as permissões concedidas ou negadas ao usuário ou ao grupo.

Permissões de compartilhamento e NTFS (Aqui**)
**

O acesso a uma pasta em um servidor de arquivos pode ser determinado por dois conjuntos de entradas de permissão: o conjunto de permissões de compartilhamento em uma pasta e o conjunto de permissões de NTFS na pasta (que também pode ser definido nos arquivos). As permissões de compartilhamento são geralmente usadas para gerenciar computadores com sistemas de arquivos FAT32 ou outros computadores que não usam o sistema de arquivos NTFS.
 
As permissões de compartilhamento e as permissões de NTFS são independentes no sentido de que nenhuma altera a outra. As permissões de acesso final em uma pasta compartilhada são determinadas levando-se em consideração as entradas de permissão de compartilhamento e de NTFS. As permissões mais restritivas são aplicadas em seguida.

É comum ao mudarmos as permissões de Compartilhamento, algumas Sub-pastas e arquivos não receberem as configurações, devido ao sistema NTFS do antigo Servidor. Sendo assim, os Usuários acessam as pastas compartilhdas, mas não tem permissão para acessar as Sub-pasta e os arquivos respectivos.

Segue ma solução simples para esse tipo de problema:

1 - Nas propriedades do Diretório Principal, na guia Segurança, selecione Avançadas.
        - Altere o Proprietário para o para o Usuário Administrador do Novo Servidor;

2 - Abra o CMD como Administrador  - Execute o seguinte comando:

icacls "C:\DIRETORIO" /grant  Administrador:F

Assim, você abtem acesso completo sobre as todos os Diretórios e Sub-Ditórios.

3 - Agora reset todas as permissões NTFS atribuidas aos Arquivos:

icacls "C:\DIRETORIO" /reset /T /C /L /Q

Pronto, agora todas as permissões antigas foram removidas, e está pronto para receber suas Novas configurações.

Para mais informações sobre o Comando Icacls, Digite ICACLS /? pelo Prompt.

Fonte: Descrições dos comandos retirado de http://technet.microsoft.com/pt-br.

Octavio Campanol
www.octaviocampanol.com