Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   [решено] Настройка разрешений на доступ к папкам (http://forum.oszone.net/showthread.php?t=258270)

fraid 10-04-2013 09:17 2129514
Настройка разрешений на доступ к папкам
 
Есть такая задача:
Организовать доступ к личным папкам пользователей на общем сетевом ресурсе таким образом, чтобы пользователь на свою папку имел полный доступ, а отдел, в котором он работает доступ только для чтения.

Пример:
В большинстве случаев принято для примера брать именно этих людей: Иванов, Петров, Сидоров. Наш случай не исключние...
Все они работают в отделе Закупа.
На общесетевом ресурсе создана папка Закуп и в ней папки Иванов, Петров, Сидоров
В Active Directory заведены одноименные пользователи и группа Закуп, членами которой они являются.

На папку Закуп имеет полный доступ группа Закуп
На папку Иванов имеет полный доступ юзер Иванов и доступ только для чтения группа Закуп (права не наследуются от родителей)
На папку Петров имеет полный доступ юзер Петров и доступ только для чтения группа Закуп (права не наследуются от родителей)
На папку Сидоров имеет полный доступ юзер Сидоров и доступ только для чтения группа Закуп (права не наследуются от родителей)

Так вот, AD не дает возможности такое организовать, так как:


И если от любого юзера зайти в папку Закуп, то никто в ней ничего не находит. Пусто...

Каким способом можно выполнить эту задачу, не отказываясь от групп?

Petya V4sechkin 10-04-2013 09:29 2129526
fraid, зачем у вас запрет задан?

fraid 10-04-2013 10:51 2129608
Чтобы твои коллеги, случайно либо умышленно, не могли удалить твои документы...

Petya V4sechkin 10-04-2013 13:49 2129711
fraid, коллегам достаточно иметь разрешение на чтение.
Поэтому:

Цитата:
Цитата Petya V4sechkin
зачем у вас запрет задан?

fraid 11-04-2013 06:55 2130172
Хм, сейчас попробовал запрет не давать...
Вощим Петров теперь может в свой папке творить, что захочет, а вот любой другой член группы Закуп его папку не видит.

Получается так с разрешениями:
На папку Закуп админ имеет полные права, группа закуп все права, кроме Удаление, Смена разрешений, Смена владельца.
На папку Петров он имеет полные права, а группа закуп Выполнение файлов, Чтение данных, Чтение атрибутов, Чтение дополнительных атрибутов.

О! Разобрался!!! Видимо, когда я создавал папку Закуп, я там тоже запрет ставил на удаление, а при просмотре разрешений там галочек не видно...
Создал сейчас все по новому и разрешения по новому раздал, все получилось!!!
Благодарю Petya V4sechkin!!!

fraid 25-04-2013 10:33 2139256
Можно ли ср-вами винды или AD или еще каким-то образом отслеживать, кто создал/изменил/удалил файл/папку?

Petya V4sechkin 25-04-2013 11:12 2139276
Цитата:
Цитата fraid
кто создал/изменил/удалил файл/папку?
Применение Аудита Windows для отслеживания деятельности пользователей


Время: 11:33.

Время: 11:33.
© OSzone.net 2001-