![]() |
Права доступа к папке…
Помогите пожалуйста решить проблему разграничения доступа
Есть сервер 2003 на нем расширенная папка с полными правами доступа всем пользователям. Есть своя группа «Архитекторы» в ней есть пользователи эти же пользователи входят в группу «Пользователи домена». Нужно сделать папку в расшаренной папке со следующими правами доступа: Пользователи домена имеют права только на чтение данных из этой папки. Члены группы «Архитекторы» могут копировать в эту папку свои файлы, перезаписывать, НО Не МОГУТ удалять свои файлы и менять разрешения на доступ к своим файлам. Один член группы Архитекторов может делать в этой папке все действия создавать папки, файлы, перезаписывать файлы, удалять файлы, создавать и удалять папки. НО Не может назначать права на доступ к этой папке другим пользователям домена. В принципе я сделал так надо, но не получается сделать так чтобы пользователи могли перезаписывать свои существующие файлы и при этом их не могли удалять, и второе : пользователь владелец файла может менять права доступа других членов домена к своему файлу.Как это ему запретить? Есть ли программа, позволяющая осуществлять мониторинг прав доступа к файлам, выводить название файлов в каталоге, к которым пользователь (группа) имеет определенный доступ(чтение/запись/ изменение и тд.). |
Цитата:
Цитата:
Есть пара хороших утилит от SysInternals - AccessEnum и ShareEnum. |
Цитата:
|
Удалив "Создателя-Владельца" ты заменил разрешения для всех дочерних объектов? Кстати во вкладке "Безопасность" - "Дополнительно" - "Разрешения" - "Изменить" есть соответствующие опции - "Смена разрешений" и "Смена владельца". Попробуй их запретить.
|
Время: 23:59. |
Время: 23:59.
© OSzone.net 2001-