Показать полную графическую версию : Подключение сетевого диска и раздача прав в домене
Помогите решить следующую проблему:
Есть 2003 сервер, домен контроллер поднял, пользователей забил, сталкнулся с проблемой (хз как лучше сделать):
есть 1 диск с данными, который нужно подключить как сетевой на клиентских машинах, на нем куча папок, у каждого пользователя индувивиальные права на доступ к папкам
Посоветуйте как лучше и менее трудоемко можно организовать такой доступ
Заранее благодарен
net use W: \\server\share
- через групповые политики привязываем логон-скрипт.
Каким методом лучше раздать доступ?
Дать доступ на диск, а потом закрывать доступ на папки куда нет доступа пользователю?
использовать вкладку ДОСТУП иль БЕЗОПАСНОСТЬ?
GreenIce
31-05-2007, 10:33
Стандартный вариант дать доступ всем пользователям на изменение для шары,
а потом навести конкретику по папкам с помощью разрешений ntfs.
Как вариант еще можно сделать перенаправление папки мои документы через ГП.
xoxmodav
31-05-2007, 11:36
GreenIce
Слегка поправлю - дать всем (группам) или прошедшим проверку полный доступ на сетевой ресурс, а установку разрешений делать как уже сказали - через NTFS.
Angry Demon
31-05-2007, 11:47
ALL
Ну, и внесу свои 15 копеек. :) Доступ к папкам лучше организовать с включенной функцией Access Based Enumeration, чтоб юзеры не видели папки, в которых им нечего делать, т.е., видели только те, в которые есть доступ.
GreenIce
31-05-2007, 14:43
xoxmodav
И зачем им полный доступ? Чтобы они потом стали менять права на папки как им вздумается. ИМХО изменения хватает обычно заглаза, полный доступ только админам.
GreenIce
Приоритет будут иметь разрешения NTFS, так что Full Control в Permissions немногого стоит.
Angry Demon
31-05-2007, 15:30
GreenIce
Не путай разрешения для общего доступа (Permissions) и разрешения NTFS (Security), как указал monkkey.
Огромная благодарность за советы...
Теперь осталось раздать права 200 пользователям индивидуально. на 60 ресурсов.. ((
Та как начальство отказалось от рабочих групп в виду индивидуального состава шар для каждого пользователя...
GreenIce
01-06-2007, 11:54
ИМХО лучше всеже будет создать 60 групп по 1 на каждую шару, и включать в них пользователей, чем давать непосредственный доступ каждому пользователю к ресурсу, возможно исключая только индевидуальные папки.
xoxmodav
04-06-2007, 09:08
GreenIce
Поддержу его точку зрения - иначе потом будут проблемы при изменении прав, отключении/удалении учётных записей и т.п.
Идея интересная, надо попробовать )) благодарю за совет
Объясните по подробнее как пользоваться функцией Access Based Enumeration, а то утилиту установил, галочки ставлю, а пользователь все равно видет папку на которуй нет прав у него зайти
Заранее благодарен
xoxmodav
13-06-2007, 08:01
Выложи скриншот или опиши как ты задал права и разрешения на эту папку.
Angry Demon
13-06-2007, 09:20
boolick
Ходы сюды! (http://download.microsoft.com/download/4/9/8/498EEEEF-97B0-450E-8E56-26105D4B092E/Accessbasedenum.doc) ;) Это первоисточник.
А вот (http://www.netdocs.ru/articles/Implementing-Access-Based-Enumeration-Windows-Server-2003.html) на русском.
А вот (http://www.specialists.ru/flw/ABE.pdf) самая, на мой взгляд, подробная статья на этот счет.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.