Atravessando Pastas mesmo sem Permissão

Olá Pessoal,

Um dos itens mais utilizados por administradores/analistas de redes Microsoft, é configurar as permissões de usuários e grupos em servidores de arquivos. Dependendo do tamanho da empresa e sua complexidade, a configuração pode demorar semanas e até meses para ser concluída. Isso sem contar a manutenção (retrabalho), se a implementação não tiver sido planejada.

No curso 70-290, a gente estuda as permissões de segurança (NTFS) e compartilhamento. Dentre as permissões especiais (de segurança), uma muito curiosa, e que pouca gente conhece, é a Traverse Folder/Execute File (Desviar Pasta/Executar Arquivo) permissão que que iremos abodar logo adiante o seu funcionamento.

Esta permissão especial funciona de dois modos:

Para pastas: Esta permissão permite ou impede que o usuário se mova dentro de uma pasta (ou pastas) para alcançar outros arquivos ou pastas, mesmo se o usuário não tiver permissões na pasta desviada ou transpassada. Mas tem um porém (tinha que ter, não é!). Esta permissão só funciona quando o usuário, ou grupo, não recebe o direito de usuário ignorar a verificação completa (Bypass traverse checking). Este direito verifica os direitos de usuário no snap-in Diretiva de grupo do domínio ou local. Po padrão, os grupos abaixo recebem o direito do usuário ignorar a verificação completa:

Padrão em estações e servidores:
Administrators
Backup Operators
Users
Everyone
Local Service
Network Service

Padrão em controladores de domínio:
Administrators
Authenticated Users
Everyone
Local Service
Network Service
Pre-Windows 2000 Compatible Access

Para arquivos: A permissão "Executar arquivo" permite ou nega o acesso aos arquivos de programa em execução.

Obs.: Se você configurar a permissão "Desviar pasta" em uma pasta, a permissão Executar arquivo não é configurada automaticamente em todos os arquivos nessa pasta.

Espero ter ajudado com esta dica.

Até a próxima!

Como Proceder Quando uma Tarefa (Job) fica com Estado “Em Fila” no Backup Exec.

Olá Pessoal,

Aqui vai uma dica para quem usa o Symantec Backup Exec como solução de backup em seu ambiente.

Às vezes, ao se executar um job (tarefa) em um dispositivo (Inventário, apagar, desbloquear a Tape Library, etc…), o job muda para o estados “Comunicação travada” e “Estado Recuperado”. Mas, às vezes ele pode simplesmente ficar “em fila” infinitamente.

No entanto, as operações de backup e restaurar não são comprometidas, podendo ser executadas sem problemas.

O problema pode ocorrer se, por algum motivo o banco de dados do Backup Exec fica com a flag “server status” definida para indicar que o servidor está “em pausa”, mas a console do Backup Exec é incapaz de mostrar o estado para o usuário. Resultado, o usuário fica sem saber o que fazer!

Se o BE não tiver nenhuma atualização pendente, a solução simples que utilizei foi a seguinte:

1) Vá na opção “Dispositivos”, clique com o botão direito no servidor e coloque-o em pausa por alguns segundos;

2) Passados os segundos (4 no mínimo), clique no servidor e tire-o da pausa;

3) Vá no Monitor de Tarefas e verifique que o job será executado normalmente.

De todas às vezes que ocorreu este problema no BE, eu utilizei este procedimento e resolveu.

Até mais.