babki
20-09-2006, 14:27
Помогите пожалуйста решить проблему разграничения доступа
Есть сервер 2003 на нем расширенная папка с полными правами доступа всем пользователям.
Есть своя группа «Архитекторы» в ней есть пользователи эти же пользователи входят в группу «Пользователи домена».
Нужно сделать папку в расшаренной папке со следующими правами доступа:
Пользователи домена имеют права только на чтение данных из этой папки.
Члены группы «Архитекторы» могут копировать в эту папку свои файлы, перезаписывать, НО Не МОГУТ удалять свои файлы и менять разрешения на доступ к своим файлам.
Один член группы Архитекторов может делать в этой папке все действия создавать папки, файлы, перезаписывать файлы, удалять файлы, создавать и удалять папки. НО Не может назначать права на доступ к этой папке другим пользователям домена.
В принципе я сделал так надо, но не получается сделать так чтобы пользователи могли перезаписывать свои существующие файлы и при этом их не могли удалять,
и второе : пользователь владелец файла может менять права доступа других членов домена к своему файлу.Как это ему запретить?
Есть ли программа, позволяющая осуществлять мониторинг прав доступа к файлам, выводить название файлов в каталоге, к которым пользователь (группа) имеет определенный доступ(чтение/запись/ изменение и тд.).
Есть сервер 2003 на нем расширенная папка с полными правами доступа всем пользователям.
Есть своя группа «Архитекторы» в ней есть пользователи эти же пользователи входят в группу «Пользователи домена».
Нужно сделать папку в расшаренной папке со следующими правами доступа:
Пользователи домена имеют права только на чтение данных из этой папки.
Члены группы «Архитекторы» могут копировать в эту папку свои файлы, перезаписывать, НО Не МОГУТ удалять свои файлы и менять разрешения на доступ к своим файлам.
Один член группы Архитекторов может делать в этой папке все действия создавать папки, файлы, перезаписывать файлы, удалять файлы, создавать и удалять папки. НО Не может назначать права на доступ к этой папке другим пользователям домена.
В принципе я сделал так надо, но не получается сделать так чтобы пользователи могли перезаписывать свои существующие файлы и при этом их не могли удалять,
и второе : пользователь владелец файла может менять права доступа других членов домена к своему файлу.Как это ему запретить?
Есть ли программа, позволяющая осуществлять мониторинг прав доступа к файлам, выводить название файлов в каталоге, к которым пользователь (группа) имеет определенный доступ(чтение/запись/ изменение и тд.).