Ir ao conteúdo
  • Cadastre-se
G_tech

bloquear acesso a pasta para estações fora do dominio

Posts recomendados

Olá desde já agradeço a todos, por me ajudar na questão abaixo.

 

Senhores vejam só.

Tenho uma rede em que parte da estações estão dentro do domínio da empresa (Sistema operacional do AD é o Windows Server 2012 R2) e outras não!, nesse mesmo ambiente tenho pastas que estão compartilhadas, porém somente as estação que estiverem migradas no domínio devem ter acesso as essas pastas.

 

A questão é, como bloqueio o acesso as estação que não estiverem no domínio a essas pastas compartilhadas?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@G_tech Bom dia!
Em compartilhamento avançado, libere acesso somente aos usuários ou grupos pertencentes ao domínio.

Ex:

  • Usuários:
    • "Domain Users";
    • "Administrators Users";
  • Grupos:
    • "Diretoria";
    • "TI".
adicionado 1 minuto depois
agora, Teyllor Ponciano Abel disse:

Crie um atalho para as pastas compartilhadas nos computadores clientes e mapeie a unidade de rede.

Depois oculte a pasta colocando $ depois do nome.

Se entendi certo, não é isso.

Caso alguém saiba o caminho, mesmo estando fora do domínio terá acesso. Logo, o ideal é privar por grupos e/ou usuários.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 minutos atrás, ThiagoLuiz disse:

@G_tech Bom dia!
Em compartilhamento avançado, libere acesso somente aos usuários ou grupos pertencentes ao domínio.

Ex:

  • Usuários:
    • "Domain Users";
    • "Administrators Users";
  • Grupos:
    • "Diretoria";
    • "TI".
adicionado 1 minuto depois

Se entendi certo, não é isso.

Caso alguém saiba o caminho, mesmo estando fora do domínio terá acesso. Logo, o ideal é privar por grupos e/ou usuários.

se a pasta tiver o culta só que vai ver será o próprio ad;  A não ser que se faça uma conexão de área de trabalho remota

Compartilhar este post


Link para o post
Compartilhar em outros sites
50 minutos atrás, Teyllor Ponciano Abel disse:

Crie um atalho para as pastas compartilhadas nos computadores clientes e mapeie a unidade de rede.

Depois oculte a pasta colocando $ depois do nome.

Amigo essa seria uma solução, porém para ser mas especifico o que acontece é que alguns prestadores de serviços que tem estações dentro de minha rede e elas não estão no domínio e não entraram, esses mesmos usuários por prestarem serviço na empresa já tem conhecimento do caminho da pasta, dessa forma mesmo mapeando as unidades e ocultando a pasta eles conseguirão ter acesso por já saberem o caminho da pasta.

adicionado 45 minutos depois
1 hora atrás, ThiagoLuiz disse:

@G_tech Bom dia!
Em compartilhamento avançado, libere acesso somente aos usuários ou grupos pertencentes ao domínio.

Ex:

  • Usuários:
    • "Domain Users";
    • "Administrators Users";
  • Grupos:
    • "Diretoria";
    • "TI".
adicionado 1 minuto depois

Se entendi certo, não é isso.

Caso alguém saiba o caminho, mesmo estando fora do domínio terá acesso. Logo, o ideal é privar por grupos e/ou usuários.

Thiago bom dia.

 

Veja já realizei os procedimentos acima, porém os resultados não foram satisfatórios.


Teoricamente a solução mas obvia seria essa mesmo que você informou, apliquei o compartilhamento para que apenas "Usuarios do dominio" possam visualizar essa pasta porém ao fazer isso nada muda com relação as maquinas fora do domínio elas continuam tendo acesso livre a pasta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@G_tech Verifique a guia Segurança da pasta compartilhada e retire "Todos" de lá.

Compartilhar este post


Link para o post
Compartilhar em outros sites
21 minutos atrás, ThiagoLuiz disse:

@G_tech Verifique a guia Segurança da pasta compartilhada e retire "Todos" de lá.

Veja!

Já está sem o usuário todos, apenas os usuários do domínio e o proprietário (conforme imagem abaixo), ainda assim maquinas fora do domínio conseguem acessar, ai está o mistério!

A única forma que consigo restringir o acesso para maquinas de fora do domínio é quando dou permissão apenas para "computadores do domínio", porém ao fazer isso as maquinas do domínio também deixam de acessar.

E agora o que fazer?

Propriedade aba segurança
1355692693_GUIA_SEGURANA.jpg.45eb8a7c14be4bb2f401f8332543949e.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 horas atrás, Teyllor Ponciano Abel disse:

se a pasta tiver o culta só que vai ver será o próprio ad;  A não ser que se faça uma conexão de área de trabalho remota

Não entendi essa parte. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu tenho mais perguntas que respostas. Logo, acho melhor eu tentar replicar seu cenário e te dar o feedback.

Estou no trabalho, assim não posso agora mas quando puder eu subo algo semelhante em casa e te retorno. Você tem emergência disso?

Compartilhar este post


Link para o post
Compartilhar em outros sites
18 minutos atrás, ThiagoLuiz disse:

Eu tenho mais perguntas que respostas. Logo, acho melhor eu tentar replicar seu cenário e te dar o feedback.

Estou no trabalho, assim não posso agora mas quando puder eu subo algo semelhante em casa e te retorno. Você tem emergência disso?

Estou dando continuidade a implantação do AD, vou ter que dar uma parada até desvendar esse mistério, caso tenha alguma novidade informo aqui no forum.

 

Obrigado a todos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Adicione "Usuários autenticados" nas permissões e teste.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 12/07/2019 às 16:26, ciro-mota disse:

Adicione "Usuários autenticados" nas permissões e teste.

Ciro bom dia.

 

Fiz os teste incluindo apenas "Usuarios autenticados" o resultado foi que ambas as estação tanto a que está no domínio como a que não estão tem acesso a pasta, quero que apenas a estação que está no dominio tenha acesso a essa pasta.

 

Já eliminei todos as possibilidade que são de meu conhecimento.

Alguém tem mais alguma ideia do possa ser isso?

 

Grato.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@G_tech Tinha algum outro grupo ?

Compartilhar este post


Link para o post
Compartilhar em outros sites
4 minutos atrás, LNPott disse:

@G_tech Tinha algum outro grupo ?

Quando você se refere a Grupo, está perguntando se estação está dentro de algum grupo do AD ou se a estação faz parte de algum grupo que não seja do AD?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!