Tengo que imponer permisos NTFS basados en roles comerciales. A cada rol (grupo en ADS) se le puede otorgar el permiso para leer o escribir un directorio de servidor de archivos. No me importa compartir permisos. Me interesan los permisos almacenados en el NTFS. Tengo que asegurarme de que los permisos NTFS cumplen con la política. Una entrada en la política podría ser, por ejemplo:
- Los usuarios del grupo de soporte tienen acceso de lectura a la 'plantilla corporativa' carpeta y acceso de escritura a la carpeta 'soporte'.
- Los usuarios en el grupo de Controlling tienen acceso de lectura a todos menos a la 'administración' carpetas y acceso de escritura a la carpeta 'controlando'.
La verificación de cumplimiento debe hacerse automáticamente. Si la verificación de cumplimiento encuentra alguna violación de la política, los permisos deben corregirse automáticamente. ¿Cómo se puede hacer esto?
Por lo que puedo ver, Windows no proporciona tal funcionalidad. Encontré algunos productos, que pueden reportar permisos NTFS. Pero no puedo encontrar una solución para una reconciliación automática. ¿Cuál es la forma preferida de hacer esa reconciliación en un dominio de Windows?