Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Разрешения на дочернюю папку (http://forum.oszone.net/showthread.php?t=66436)

Ptichka 30-05-2006 11:27 444114

Разрешения на дочернюю папку
 
Пытаюсь расшарить папку с определенными правами доступа для юзера. Какие бы я разрешения не делала, действуют всё равно те, которые установлены для родительской папки/ Tо есть как большие так и меньшие, явно установленные права, не принимаются во внимание.:)

Win2003 server.
Безопасность = все- полный доступ.
Юзер не является администратором.

ShaddyR 30-05-2006 11:33 444117

кроме установки разрешений для родительской папки, попробуй зайти в доп. опции, поставить птичку на "заменить разрешения для всех дочерних объектов заданными здесь разрешениями" и нажми Применить.

Dimas_83 30-05-2006 11:44 444119

забудь про все... это снижает безопасность

Я так понимаю, что тебе надо зайти в Безопасность->Дополнительно->В первой вкладке убери галочку "Разрешить наследование..."

Хмм... как-то странно ответили.... по разному

Я так понял, что в общей папке с доступом для всех юзеров есть папки, которые надо сделать с разрешениями под конкретного юзера

Поэтому "заменить разрешения для все..." назначит всем папкам однои то же

Ptichka 30-05-2006 12:02 444127

Спасибо, вы всё правильно поняли. Пробовала и заменять разрешения и разрешать наследование- результата нет.

ShaddyR 30-05-2006 12:32 444133

Ptichka: как выглядит неприменение правил?

Dimas_83 30-05-2006 12:45 444137

значит так!!

Создаешь папку новую, туда ставишь в доступе administrators и domain users, в безопасности тоже самое
заходишь в папку, создаешь еще одну, в доступе ставишь administrator и юзера, в безопасности "дополнительно" снимаешь галочку "разрешить наследование", после этогоу тебя будет тока админ, туда добавляешь юзера... все!

права на действия раздашь сама :)

пробуешь зайти другим юзером...должен не пускать

Ptichka 30-05-2006 13:14 444148

ShaddyR Выглядит так что пользователь заходит с правами "только чтение" вместо "полный доступ" или наоборот, хотя я явно указываю эти права на дочернюю пакпу. Заходит с теми правами, какие права у него на родителя.

Dimas_83 Сделала всё в точности так. После того как я сняла галочку "разрешить наследование" остался не только админ, но и domain users. Добавила юзера.
Дала права - только чтение. Заходит - права полный доступ.

Dimas_83 30-05-2006 13:34 444154

Что-то ты не так жмешь

Yustus 30-05-2006 13:45 444158

Вкладка "шаринг" - фулл доступ всем можно.
Разрешениями рулим уже во вкладке "безопасность".
Вот и все.

Ptichka 30-05-2006 14:07 444167

Dimas_83 Всё так же жму у себя на компе win 2000 - и всё нормально и никаких проблем.

Yustus Ну можно так, но это же неправильно!


хны:(

Dimas_83 30-05-2006 14:48 444183

проверь другим юзером...

или оставь только админа везде, потом зайди под юзером... пускать не должен, если тока юзер состоит в Domain Admins

Ptichka 31-05-2006 11:01 444501

Везде где? в Безопасности не хочу принципиально. А так пускаит.

бепредееел...

monkkey 31-05-2006 15:59 444656

Цитата:

Ну можно так, но это же неправильно!
Почему? Разрешения NTFS все равно имеют бОльшие привилегии.

Ptichka 01-06-2006 10:19 444969

monkkey Неправильно не потому, что работать не будет, а потому, что это не решает суть проблемы. Пока время терпит подожду ещё советов. Если не найдётся причина болезни, то так и придётся делать.

Ivan1986 02-06-2006 00:52 445383

Yustus и monkkey правильно сказали, так и делай - доступ по сети вообще выставляй всем полный - это упростит администрирование, так как тебе потом вообще на доступ заглядывать не нужно будет.

А что суть проблемы решает - это уже говорили - в дополнительно убрать наследование и поставить заменить все разрешения, а потом расставлять какие нужно.

Coutty 02-06-2006 09:36 445476

Sharing -> Permission -> Add -> Добавить пользователей, которым нужно настроить доступ -> Для Everyone сделать Full Control = Deny, а тому, кому надо доступ - Full Control = Allow.
А про "безопасность" забудем $-)

Ptichka 02-06-2006 10:52 445511

Coutty Не работает:(
Цитата:

А что суть проблемы решает - это уже говорили - в дополнительно убрать наследование и поставить заменить все разрешения, а потом расставлять какие нужно.
не работает!

Dimas_83 02-06-2006 12:47 445563

Вопрос по шарингу:

Share Permissions и Security - я всегда ставлю и там и там только тех и только те права, которые назначил

Не снижает ли безопасность в Share Permissions создание только Everyone?

И еще: стоит ли заморачиватся по настройке всех шар(назначение прав доступа)?

Yustus 02-06-2006 13:53 445600

Цитата:

Не снижает ли безопасность в Share Permissions создание только Everyone?
Security имеет бОльший приоритет.

ValaD 05-06-2006 10:56 446613

Доброго дня.
Если есть AD проверьте наличие "обнаглевшего" пользователя в группе администраторов.


Время: 17:31.

Время: 17:31.
© OSzone.net 2001-