Доступ и разрешения к папкам пользователей в Windows 2003 с поднятым AD

monkkey · Отправлено: **08:43, 04-10-2010** | #2

Цитата sol-minor:

запретить создание удаление и изменение папок,файлов ТОЛЬКО ВНУТРИ ПАПКИ "USERS" »

Не надо ничего запрещать, достаточно оставить галку "просмотр содержимого папки".

sol-minor · Отправлено: **07:42, 05-10-2010** | #3

Я во всём разобрался кроме

Цитата sol-minor:

Теперь требуется на каждую папку поставить разрешение.Так чтобы только хозяин папки мог удалять изменять, а остальные пользователи могли только копировать в его папку файлы и не смогли хозяйничать у него в папке. И так со всеми проделать »

monkkey · Отправлено: **09:33, 05-10-2010** | #4

Цитата sol-minor:

Так чтобы только хозяин папки мог удалять изменять »

Дайте нужные права для "Создатель-владелец". Для остальных "Запись". А лучше организовать общий ресурс для обмена, иначе запись в чужую папку может быть чревата заменой файлов с одинаковыми названиями, например.

sol-minor · Отправлено: **13:21, 07-10-2010** | #5

Цитата monkkey:

Дайте нужные права для "Создатель-владелец". Для остальных "Запись". »

Ага вот он тот самый шаблон как я его называл нашёлся таки

)
Спасиб тебе большое! На выходных попробую.
Теперь на основе этого всего требуется чтобы у администратора домена были права на всё.
У меня в данный момент всё обстоит так : удалил в безопасности всех пользователей и группы,добавил "пользователей домена",раздал им запреты на создание, редактирование и удаление внутри папки "Users",всё остальное разрешил.Потом Либо добавляю "Администраторы домена" либо Саму учётную запись администратора домена и даю ему полные права,но ситуация точно такаяже как я описал чуть выше

Цитата sol-minor:

ПРИОРИТЕТ У ЗАПРЕТА ВЫШЕ ЧЕМ У РАЗРЕШЕНИЯ »

sol-minor · Отправлено: **13:48, 07-10-2010** | #6

Может как то с группами повозиться ?

monkkey · Отправлено: **17:11, 07-10-2010** | #7

Цитата sol-minor:

удалил в безопасности всех пользователей и группы »

Администраторы и SYSYTEM там должны быть обязательно.

sol-minor · Отправлено: **06:34, 08-10-2010** | #8

Цитата monkkey:

Администраторы и SYSYTEM там должны быть обязательно. »

Добавил Администраторы и System дал им полные права,всё равно

El Scorpio · Отправлено: **06:54, 08-10-2010** | #9

Цитата sol-minor:

2) В папке ПОЛЬЗОВАТЕЛЯ убрал галочку "Разрешить наследование от родительского объекта...." удалил все учётки,добавил группу и поставил запрет на удаление редактирование и изменение,далее добавляю хозяина папки и выдаю ему все права.Но проблема в том что ПРИОРИТЕТ У ЗАПРЕТА ВЫШЕ ЧЕМ У РАЗРЕШЕНИЯ, и поэтому у данного пользователся стоит запрет на данную папку кроме просмотра. »

Если у группы стоит запрет на действие с файлами, то указанный пользователь не должен присутствовать в этой группе

sol-minor · Отправлено: **13:02, 08-10-2010** | #10

Цитата El Scorpio:

Цитата sol-minor:2) В папке ПОЛЬЗОВАТЕЛЯ убрал галочку "Разрешить наследование от родительского объекта...." удалил все учётки,добавил группу и поставил запрет на удаление редактирование и изменение,далее добавляю хозяина папки и выдаю ему все права.Но проблема в том что ПРИОРИТЕТ У ЗАПРЕТА ВЫШЕ ЧЕМ У РАЗРЕШЕНИЯ, и поэтому у данного пользователся стоит запрет на данную папку кроме просмотра. »
Если у группы стоит запрет на действие с файлами, то указанный пользователь не должен присутствовать в этой группе »

Это я понимаю,а если делать отдельно по каждому пользователю вы представляете какая вешалка.Юзеров штук 100и к этим 100 юзерам по одной папке и к каждой папке назначать кому можно а кому нет реально конечно но посудите должен же быть разумный выход