Junção do SYSVOL herda as permissões de NTFS a raiz da unidade

Traduções deste artigo Traduções deste artigo
ID do artigo: 319808 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Se você executar a ferramenta Dcpromo, você pode especificar uma unidade diferente e um caminho diferente para a pasta SYSVOL. O processo Dcpromo define permissões do sistema de arquivo NTFS especiais no SYSVOL e suas subpastas, exceto para os seguintes dois pontos de junção:
  • %SystemRoot%\Sysvol\Sysvol\ Mydomain.com

    O destino de junção é % SystemRoot%\Sysvol\Domain.
  • %SystemRoot%\Sysvol\Staging areas\ Mydomain.com

    O destino de junção é % SystemRoot%\Sysvol\Staging.
Ambas as junções herdam as permissões NTFS do pai do caminho SYSVOL que você especificou na interface do usuário DCPROMO, que geralmente é a raiz da unidade. Se você alterar as permissões de NTFS na raiz da unidade antes de executar Dcpromo, junções herdarão a permissão alterada apenas.

Mais Informações

O serviço de duplicação de arquivos (FRS) e o objeto de diretiva de grupo (GPO) não são afetados se as permissões de NTFS alteradas são herdadas da unidade raiz.

FRS

Winnt\Sysvol\Staging areas\ Mydomain.com é usado somente pelo FRS. FRS utiliza a função NTBackup e não precisa permissões explícitas para acessar as pastas necessárias.

OBJETO DE DIRETIVA DE GRUPO

As permissões de NTFS herdadas em %SystemRoot%\Sysvol\Sysvol\ Mydomain.com não afetam como um GPO é aplicado. Depois de biblioteca de vínculo dinâmico diretiva de grupo do computador cliente o arquivo (DLL) se conecta ao SYSVOL, a DLL de diretiva de grupo usa NT SMB criar contra Mydomain.com \Policies\ GUID (onde GUID é o identificador exclusivo [GUID]) para ler a configuração de diretiva apropriada da pasta GUID. Porque a configuração de diretiva de Ignorar a verificação completa não percorrer todas as subpastas explicitamente, ele permite acesso para a pasta de destino (por padrão, essa configuração de diretiva é ativada; a Microsoft recomenda que você use essa configuração de diretiva). Portanto, as permissões herdadas do NTFS na Winnt\Sysvol\Sysvol\ Mydomain.com não têm efeito no GPO.

Acesso de compartilhamento NETLOGON

A pasta de \scripts %SystemRoot%\Sysvol\Sysvol\ Mydomain.com não é afetada pelas permissões de NTFS herdadas. As configurações são as mesmas configurações de uma instalação padrão. O compartilhamento NETLOGON pode ser acessado.

Permissões padrão

Por padrão, as seguintes permissões de NTFS são definidas em junções. A Microsoft recomenda que você use essas configurações.
  • Domain\ Administrators: controle total
  • Sistema: Controle total
  • Domain\Users: & Editar de leitura, leitura

Propriedades

ID do artigo: 319808 - Última revisão: quinta-feira, 1 de março de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbinfo KB319808 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 319808

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com