У нас есть общий сетевой диск под управлением Windows Server на работе.
Одна из папок содержит конфиденциальную информацию, которая должна быть видна только небольшой группе людей.
Проблема в том, что если один из этих людей скопирует и вставит папку, у которой есть разрешения на чтение для всех, в конфиденциальную папку, любой сможет получить доступ к этой папке, если перейдет непосредственно по полному пути.
Есть ли способ настроить файловый сервер, чтобы на 100% быть уверенным, что все файлы и папки, созданные или скопированные в любом месте дерева под x: \ sensitive, будут иметь те же ограниченные права, что и x: \ sensitive?
См. Параметры файловой системы, описанные в этой статье службы поддержки Microsoft: Как обрабатываются разрешения при копировании и перемещении файлов и папок
Следующий параметр изменит поведение по умолчанию и сохранит ACL во время операции копирования.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
DWORD ForceCopyAclwithFile 1
Обратите внимание, что это необходимо настроить на клиент конец, поэтому вы можете использовать настройки групповой политики или что-то подобное, чтобы продвинуть его.
Также относится к Serverfault: