Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Права доступа к папке… (http://forum.oszone.net/showthread.php?t=71627)

babki 20-09-2006 14:27 487170

Права доступа к папке…
 
Помогите пожалуйста решить проблему разграничения доступа

Есть сервер 2003 на нем расширенная папка с полными правами доступа всем пользователям.
Есть своя группа «Архитекторы» в ней есть пользователи эти же пользователи входят в группу «Пользователи домена».
Нужно сделать папку в расшаренной папке со следующими правами доступа:
Пользователи домена имеют права только на чтение данных из этой папки.
Члены группы «Архитекторы» могут копировать в эту папку свои файлы, перезаписывать, НО Не МОГУТ удалять свои файлы и менять разрешения на доступ к своим файлам.
Один член группы Архитекторов может делать в этой папке все действия создавать папки, файлы, перезаписывать файлы, удалять файлы, создавать и удалять папки. НО Не может назначать права на доступ к этой папке другим пользователям домена.


В принципе я сделал так надо, но не получается сделать так чтобы пользователи могли перезаписывать свои существующие файлы и при этом их не могли удалять,
и второе : пользователь владелец файла может менять права доступа других членов домена к своему файлу.Как это ему запретить?


Есть ли программа, позволяющая осуществлять мониторинг прав доступа к файлам, выводить название файлов в каталоге, к которым пользователь (группа) имеет определенный доступ(чтение/запись/ изменение и тд.).


xoxmodav 20-09-2006 16:12 487233

Цитата:

пользователь владелец файла может менять права доступа других членов домена к своему файлу.Как это ему запретить?
Удалить свойство Созжатель-Владелец (Creator-Owner)

Цитата:

но не получается сделать так чтобы пользователи могли перезаписывать свои существующие файлы и при этом их не могли удалять
Вопрос однажды уже поднимался на форуме, но реализовать это средствами NTFS не представляется возможным.


Есть пара хороших утилит от SysInternals - AccessEnum и ShareEnum.

babki 21-09-2006 09:30 487520

Цитата:

Удалить свойство Созжатель-Владелец (Creator-Owner)
Я его удалил - результат такой же... Пользователь входящий в группу Архитекторов может назначить любые права доступа к файлу группе архитекторов, а так как он еще и входит в группу "Пользователи домена" то он и пользователям домена может дать любые права. А это надо категорически запретить..

xoxmodav 21-09-2006 10:42 487566

Удалив "Создателя-Владельца" ты заменил разрешения для всех дочерних объектов? Кстати во вкладке "Безопасность" - "Дополнительно" - "Разрешения" - "Изменить" есть соответствующие опции - "Смена разрешений" и "Смена владельца". Попробуй их запретить.


Время: 23:59.

Время: 23:59.
© OSzone.net 2001-