|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] Разграничение доступа пользователей домена |
|
|
2008 - [решено] Разграничение доступа пользователей домена
|
Новый участник Сообщения: 17 |
Профиль | Отправить PM | Цитировать Установлен server 2008 SP2 (дочерний домен- отношения к делу не имеет). Заведено в домен 40 клиентов - в группу пользователи домена. Задача: Дать каждому пользователю доступ на свою папку объемом 5 гиг на сервере, только чтобы каждый пользователь домена в свою папку мог записать, а другие только чтение. Мои действия: Создаю на томе "е" папочку скажем UserShare, даю доступ Администратор - полный по умолчанию, Пользователи домена - чтение чтобы пользователи могли зайти в папку UserShare. Убераю наследование разрешений. Затем в папке UserShare создаю 40 папок с фио клиентов. Убераю наследование разрешений, даю доступ Пользователям домена - чтение, а одному пользователю чья эта папка - запись. Ставлю галочку заменить все наследуемые разрешения. Итог - доступ только чтение. Опишите пашагово решение моей казалось бы на первый взгляд не сложной задачи.СПС.
|
|
Отправлено: 20:00, 15-03-2010 |
Экзорцист Сообщения: 969
|
Профиль | Отправить PM | Цитировать Yohan777, а зачем убирать наследование? Вам нужно чтобы у Васи Пупкина были полные права на папку "Папка Васи Пупкина", а у всех остальных только чтение? Установите на UserShare Администратору полные, Domain Users - только чтение, наследование не трогайте, а на папку ФИО добавьте полные права владельцу.
И все, на конечной папке права сложатся следующим образом - Администратор - наследуются полные, Domain Users - наследуются только чтение, владелец-сотрудник - явно задаются полные. Учтите - если вы группе Domain Users зададите явный запрет, то у нижестоящей папки он явным разрешением не перекроется |
Отправлено: 00:47, 16-03-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 812
|
Профиль | Сайт | Отправить PM | Цитировать В продолжение темы, а если нужно чтобы пользователи домена могли не только читать файлы, но и копировать туда свои. Свои разумеется можно модифицировать, удалять. А вот владельца папки только читать.
|
Отправлено: 01:55, 16-03-2010 | #3 |
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Спасибо пробую...
Для HellFire_MZ - На вкладочке безопасность есть опция дополнительно, там разрешения более детально можно настраивать. ИМХО это тебе и нужно (там есть запись, и можно поставить запрет на удаление) |
Отправлено: 10:02, 16-03-2010 | #4 |
Ветеран Сообщения: 812
|
Профиль | Сайт | Отправить PM | Цитировать Yohan777, было бы хорошо, если бы всё было так просто... Но мы уже достаточно много времени потратили) Хорошо бы по шагам.
|
|
Отправлено: 10:53, 16-03-2010 | #5 |
Экзорцист Сообщения: 969
|
Профиль | Отправить PM | Цитировать HellFire_MZ, если вы хотите, чтобы все документы лежали в перемешку - и владельца папки и прочих, то никак. Проще сделать по другому, один из вариантов - создать папки отделов, в них - папки сотрудников. В папки отделов права у всех только на чтение, у сотрудников - полные, права на папку сотрудника - только для самого сотрудника (плюс везде учетка, из под которой будет вестись бэкап)
|
Отправлено: 16:14, 16-03-2010 | #6 |
Ветеран Сообщения: 812
|
Профиль | Сайт | Отправить PM | Цитировать Michael, Хорошая идея, спасибо, попробуем.
|
Отправлено: 01:36, 17-03-2010 | #7 |
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Извиняюсь за временное отсутствие...
Michael, Насколько я понимаю это расписано на уровне безопасности общих ресурсов (т.е правай клавиша - общий доступ)??? Так частично получается, но мне не оч. нравится тот факт что в доступ получается надо давать не одну папочку а все по отдельности (UserShare и папочки пользователей). К тому же если зайти сразу на папку пользователя, то доступ на запись есть, а если сначала на UserShare затем в папку, то доступа нет- что логично. Или я что-то не так понимаю. Разъясните пожалуйста. Поскольку дав общий доступ (правоя клавиша мыши-общий доступ) папочке UserShare пользователям домена на чтение, затем выставим вложенной папочке пользователя на вкладочке безопасности -разрешение на запись пользователю, итог - только чтение (отказано в доступе). Не понимаю почему??? Хотел настроить так: например даю в общий доступ папочку UserShare и подключаю ее скажем всем пользователям как сетевой диск. Зайдя на сетевой диск пользователь увидит список папок с названием соответс-х фамилий. Зайдя на свою он может и прочитать и записать, на все остальные только чтение. И так все пользователи. Т.е безопасноть на уровне NTFS (так в книге написано, читаю вот.) - правоя клавиша мыши -свойства-безопасность. Как же все-таки правильно реализовать описанное выше (точнее как правильно раздавать и чем разрешения), задача вроде бы одна из самых простых. Уважаемые профи и модераторы, растолкуйте пожалуйста. |
Отправлено: 15:35, 18-03-2010 | #8 |
Экзорцист Сообщения: 969
|
Профиль | Отправить PM | Цитировать Цитата Yohan777:
Цитата Yohan777:
Domain users - только чтение (вместо Domain users - любая группа или перечень групп, которым надо иметь право читать файлы и папки) Группа или пользователь, от имени которых будет осуществляться бэкап - права на ваше усмотрение (можете только чтение, можете полные) Группа или пользователь, которые должны иметь полные права или права только на чтение во всех папках - это могут быть руководитель компании/отдела, или вы (для осуществления оперативной помощи пользователям с их данными, а может вообще никого не будет). ОК. После этого для каждой подпапки ФИО вы сбрасываете наследование прав, удаляете тех, кто видеть содержимое папок ФИО не должен (как минимум группу domain users) и даете полные права сотруднику-владельцу этой папки. Все |
||
Отправлено: 23:19, 18-03-2010 | #9 |
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Спасибо Michael за разъяснение наверное основ - итог догнал основной принцип и вообще все получилось.
Остались маленькие нюансы-непонятки: Цитата Michael:
Цитата Michael:
Цитата Michael:
Цитата Michael:
Вопрос по квотированию в FSRM : Автоматически применять на существующих и новых вложенных папках - это действует на одну вложенность? Судя по всему да. Еще раз спс. |
||||
Последний раз редактировалось Yohan777, 19-03-2010 в 16:42. Отправлено: 13:07, 19-03-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - [решено] Разграничение политик для пользователей | dallas | Microsoft Windows 2000/XP | 17 | 02-03-2010 00:39 | |
Разграничение доступа по сети к c$, e$ | YDen | Microsoft Windows NT/2000/2003 | 4 | 26-12-2009 12:10 | |
Доступ - Разграничение доступа между ХР и ж.дисками | Asche | Microsoft Windows 2000/XP | 3 | 19-11-2009 05:11 | |
разграничение доступа в squid | Shurilla | Общий по Linux | 6 | 20-01-2006 20:55 | |
Разграничение доступа к папкам | Altaranenco | Сетевые технологии | 1 | 05-12-2005 11:48 |
|