Devo imporre le autorizzazioni NTFS in base ai ruoli aziendali. Ad ogni ruolo (gruppo in ADS) può essere concessa l'autorizzazione a leggere o scrivere una directory del file server. Non mi interessa autorizzazioni di condivisione. Mi interessano le autorizzazioni memorizzate nel NTFS. Devo assicurarmi che le autorizzazioni NTFS siano conformi al criterio. Una voce nella politica potrebbe essere ad esempio:
- Gli utenti del gruppo di supporto hanno accesso in lettura al "modello aziendale" cartella e scrittura accesso alla cartella 'supporto'.
- Gli utenti del gruppo di controllo hanno accesso in lettura a tutti tranne che alla "gestione" cartelle e accesso in scrittura alla cartella 'controlling'.
Il controllo di conformità dovrebbe essere fatto automaticamente. Se il controllo di conformità rileva violazioni della politica, le autorizzazioni devono essere corrette automaticamente. Come si può fare?
Per quanto posso vedere, Windows non fornisce tale funzionalità. Ho trovato alcuni prodotti, che possono segnalare permessi NTFS. Ma non riesco a trovare una soluzione per una riconciliazione automatica. Qual è il modo preferito per eseguire una riconciliazione in un dominio Windows?