DImaN!
28-10-2011, 15:28
Коллеги, Есть одна небольшая головоломка :)
Есть 2 папки, которые были расшарены на файловом сервере при помощи DFS. Одна из них вложенная. Т.е. папки выглядят следующим образом: пака А, в ней папка B. Обе папки расположены в одном пространстве имён. Для папки А разрешения следующие: все пользователи в домене могут читать ее и туда писать. Для папки B нужно сделать так, чтобы все пользователи могли в нее заходить, сохранять там файлы, но чтобы не могли просматривать содержимое данной папки. То есть, всегда для них эта папка должна быть пустой.
Только пользователи из определённой группы должны иметь возможность просматривать все файлы, расположенные внутри папки В. И все.
Для папки B были указаны такие NTFS-разрешения, как на следующем скриншоте: http://s017.radikal.ru/i415/1110/6b/47e3339f4316.png
То есть:
1. Захожу в свойства папки В (Можно проверить как в доменном окружении, так и на семерке, которая расположена в раб. группе, все равно ситуация повторяется);
2. Перехожу на вкладку "Безопасность";
3. Добавляю группу или пользователя;
4. Открываю диалог дополнительных параметров;
5. Там выставляю для учетной записи из п.3 разрешения, как на скриншоте
В итоге, я могу в папке сохранить файлы, но не могу в нее зайти. Выдается ворнинг.
Как вариант, конечно, можно воспользоваться вторым известным мне методом. То есть, сделать так, чтобы можно было в папку сохранять файлы, просматривать список файлов, но чтобы нельзя было их открыть.
Но такой вариант не подходит, так как нельзя, чтобы пользователи могли просматривать содержимое папки.
Также, как вариант, дополняющий второй метод, можно написать скрипт, позволяющий перемещать созданные файлы в определенную папку, на которую есть полные разрешения только у пользователя или группы пользователей, которые должны управлять этими файлами. Но этот вариант тоже не является оптимальным, так как:
А) Файлы и папки будут доступны для просмотра какое-то время, чего делать в данном примере нельзя;
Б) В случае с использованием филиалов будет интенсивно расходоваться трафик при каждой проверке и перемещении файлов, что уж совсем нехорошо.
В общем, интересно было узнать, какие есть идеи для решения данной задачи :)
Есть 2 папки, которые были расшарены на файловом сервере при помощи DFS. Одна из них вложенная. Т.е. папки выглядят следующим образом: пака А, в ней папка B. Обе папки расположены в одном пространстве имён. Для папки А разрешения следующие: все пользователи в домене могут читать ее и туда писать. Для папки B нужно сделать так, чтобы все пользователи могли в нее заходить, сохранять там файлы, но чтобы не могли просматривать содержимое данной папки. То есть, всегда для них эта папка должна быть пустой.
Только пользователи из определённой группы должны иметь возможность просматривать все файлы, расположенные внутри папки В. И все.
Для папки B были указаны такие NTFS-разрешения, как на следующем скриншоте: http://s017.radikal.ru/i415/1110/6b/47e3339f4316.png
То есть:
1. Захожу в свойства папки В (Можно проверить как в доменном окружении, так и на семерке, которая расположена в раб. группе, все равно ситуация повторяется);
2. Перехожу на вкладку "Безопасность";
3. Добавляю группу или пользователя;
4. Открываю диалог дополнительных параметров;
5. Там выставляю для учетной записи из п.3 разрешения, как на скриншоте
В итоге, я могу в папке сохранить файлы, но не могу в нее зайти. Выдается ворнинг.
Как вариант, конечно, можно воспользоваться вторым известным мне методом. То есть, сделать так, чтобы можно было в папку сохранять файлы, просматривать список файлов, но чтобы нельзя было их открыть.
Но такой вариант не подходит, так как нельзя, чтобы пользователи могли просматривать содержимое папки.
Также, как вариант, дополняющий второй метод, можно написать скрипт, позволяющий перемещать созданные файлы в определенную папку, на которую есть полные разрешения только у пользователя или группы пользователей, которые должны управлять этими файлами. Но этот вариант тоже не является оптимальным, так как:
А) Файлы и папки будут доступны для просмотра какое-то время, чего делать в данном примере нельзя;
Б) В случае с использованием филиалов будет интенсивно расходоваться трафик при каждой проверке и перемещении файлов, что уж совсем нехорошо.
В общем, интересно было узнать, какие есть идеи для решения данной задачи :)