Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » раздать права NTFS

Ответить
Настройки темы
раздать права NTFS
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442


Конфигурация

Профиль | Отправить PM | Цитировать


есть:
Windows Server 2003 SE SP1 + AD
Windows Server 2003 SE SP1 + FileServer
Windows XP pro SP2
FileServer выглядит так:

На папки "Отдел-х" имеют доступ на чтение соотвествующие группы отделов.
На папки "Общие" имеют права на изменение соотвествующие группы отделов.
На папки "Сотрудники" имеют доступ на чтение соотвествующие группы отделов.
На папки "Ф.И.О." имеют права на изменение соотвествующие учётные записи пользователей.

Задача, дать права на чтение Сотрудника Ф.И.О. из отдела-1 на папку Сотрудника Ф.И.О. отдела-2 без использования именных записей, используюя только группы.
Вообщем как-то так.
и ещё вопрос: заходит один из сотрудников в папку "Сотрудники" и видит лишь свою папку, т.к. есть права на неё. А папки других сотрудников не видит, т.к. нет прав на них. Можно такое сделать ?

-------
Вежливый клиент всегда прав!


Отправлено: 14:49, 20-10-2008

 

Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


Цитата exo:
заходит один из сотрудников в папку "Сотрудники" и видит лишь свою папку, т.к. есть права на неё. А папки других сотрудников не видит, т.к. нет прав на них. Можно такое сделать ?
Windows Server 2003 Access-based Enumeration
Использование ABE в Windows Server 2003 R2

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:07, 20-10-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 565
Благодарности: 41

Профиль | Сайт | Отправить PM | Цитировать


Для этих целей естественно делать такую иерархию:

Пусть есть ресурс A, специально для него создаем нужное количество групп безопасности такого вида:
"Группа полного доступа к ресурсу А"
"Группа доступа на чтение ресурса А"
"Группа доступа на изменение ресурса А"
и т.п., по надобности. У меня всего 2 или 3 такие - полного доступа, чтения, просмотра содержимого.
Итого получаем - кучу ресурсов и соот-щих им групп. К КАЖДОМУ РЕСУРСУ ПРИВЯЗЫВАЕМ ТОЛЬКО ЭТИ ГРУППЫ, НИКАКОГО ПРЯМОГО НАЗНАЧЕНИЯ ПРАВ.

А с друго стороны - кучу пользователей и соот-щих им групп, отражающих структуру организации. Далее просто - просто меняем членство в группах.
Скажем, есть Иванов, он член группы "Менеджеры", имеет свою папку "Иванов". Создаем группу "Доступ к папке Иванов", даем ТОЛЬКО ЕЙ права на папку. А вот уже в эту группу включаем в эту группу самого Иванова и кого хотим.

-------
Tega AutoPatcher. Все обновления для XP в одном пакете. http://tega.ru/dirk/links.html


Отправлено: 16:36, 20-10-2008 | #3

exo exo вне форума Автор темы

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Dirk Diggler, тогда получается многа-многа шрупп? если пользователей 1000. И ещё, хотелось бы избежать "Фамилии" в названии групп.

-------
Вежливый клиент всегда прав!


Отправлено: 16:42, 20-10-2008 | #4


Ветеран


Сообщения: 565
Благодарности: 41

Профиль | Сайт | Отправить PM | Цитировать


Да, именно. А что поделаешь. Если данные уже занесены в АД, можно все делать скриптами.
Цитата exo:
"Фамилии" в названии групп »
избегайте. В чем проблема-то? Придумайте систему нумерации или типа того. Это же уже вопрос из другой оперы.

-------
Tega AutoPatcher. Все обновления для XP в одном пакете. http://tega.ru/dirk/links.html


Отправлено: 17:05, 20-10-2008 | #5

exo exo вне форума Автор темы

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Dirk Diggler:
Это же уже вопрос из другой оперы »
в том то и дело, что из той же оперы. Мне нужно придумать с группами, чтобы их было мало и без Фамилий.

-------
Вежливый клиент всегда прав!


Отправлено: 17:06, 20-10-2008 | #6


Ветеран


Сообщения: 565
Благодарности: 41

Профиль | Сайт | Отправить PM | Цитировать


А можно вопрос - почему именно без фамилий?

-------
Tega AutoPatcher. Все обновления для XP в одном пакете. http://tega.ru/dirk/links.html


Отправлено: 17:10, 20-10-2008 | #7

exo exo вне форума Автор темы

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Dirk Diggler:
почему именно без фамилий? »
чтоб никто не догадался.

-------
Вежливый клиент всегда прав!


Отправлено: 17:30, 20-10-2008 | #8


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать


Цитата exo:
Dirk Diggler, тогда получается многа-многа шрупп? если пользователей 1000. И ещё, хотелось бы избежать "Фамилии" в названии групп »
Есть такая модель назначения разрешений: Создаются два типа групп, группы пользователей и группы доступа. Вы можете обозначить их специальными тегами. Например RsFolder-R, RsFolder-RW. Тут простор для фантазии. Самое главное при запросах Вы будете использовать эти теги для поиска. Так удобнее. А пользователей удобно сортировать по служебным обязанностям, обычно у сотрудников одного отдела тип работы и ресурсы практически одинаковые. Ну за исключением Начальников отделов и ведущих специалистов.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017


Отправлено: 20:28, 20-10-2008 | #9


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Oleg Krylov, структура, приведенная автором, очень похожа на ту, которая была у меня в бытность админом факультета в универе. Много потоков студентов, были папки с годом поступления и куча групп, внутри которых также была одна общая папка для группы и куча папок с фио, точнее с логином пользователя.
Помимо стандартных разрешений, было еще одно для ВСЕХ пользователей - список содержимого папки, т.е. корневой папки года поступления.
В случае, если мне надо было дать доступ до папки другого пользователя, я просто на нужную папку руками выставлял ntfs разрешения нужному пользователю. Т.к. у пользователя было права на список содержимого папки, то до нее он достучаться мог, а после выставления прав еще и зайти в нужную. Мне кажется, такой вариант самый простой.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 01:17, 21-10-2008 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » раздать права NTFS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Права на NTFS в Linux DasKopf Общий по Linux 12 02-07-2012 22:52
Доступ - NTFS права на папки: xcacls / subinacl Ionicman Microsoft Windows 2000/XP 8 22-10-2008 13:37
Доступ - раздать права на доступ к сетевым ресурсам choodo Microsoft Windows 2000/XP 2 30-09-2008 13:44
Каким образом раздать права пользователям Pixer Сетевые технологии 12 24-08-2006 14:22
(solved) Параметры безопасности (права NTFS) в Windows XP Pro SP2 Timofeyster Автоматическая установка Windows 2000/XP/2003 5 22-10-2005 16:11




 
Переход