[SkyF]

проверь настройки безопасности NTFS  на свои каталоги, а так же наследование.
Если есть возможность сбрось их (для верхнего каталога назначить Everyone Full controll -   и сбрось настройки, на унаследованные от этого каталога, для всех его дочерних папок) folder properties - security - advanced [reset permisions ....]

Общий доступ открой на фул контрол и регулируй права - разрешениями NTFS

[vasketsov]

Guest
Приведи пример разрешений, имхо кому-то запретил просто, а вышло более широко чем надо. И вообще, регулировать доступ не шарными правами а на уровне NTFS - очень здравая идея.

[Guest]

А разве на уровне NTFS можно регулировать доступ для пользователей домена?.. А как это сделать?..

Цитата:

А разве на уровне NTFS можно регулировать доступ для пользователей домена?..

Смотри, чтобы Васкецов тебя не выгнал за такие вопросы
У тебя - домен, значит, доменные права и политики превалируют. Указывай во вкладке Security/Безопасность нужные группы или пользователи домена. А доступ на уровне Share не трогай.

[Guest]

Andrew Denny
Согласись если бы я был таким же профи в NT как vasketsov, то я бы не задавал глупых вопросов, а скорее отвечал бы на их... :-)
Я так и делаю во вкладке Безопасность, но я думал, что это права доступа на уровне домена, а насколько я понимаю NTFS имеет приоритет безопасности по сравнению с доменом... Но это всё скажем так теоретика... :-) Хотя штука тоже нужная... :-)
Но ведь если не открывать шару, то как юзер из под Win 98 (а у меня таких 90%) в сети найдёт ресурс?..

[Fidel]

Guest
Юноша!!! Учите матчасть!

Нет никаких "прав доступана уровне домена".

Существуют - домены, группы, пользователи и ресурсы. Группы (для простоты) бывают локальными и глобальными. Домен - это совокупность аккаунтов пользователей и компьютеров связанных общей политикой безопасности. Основной принцип раздачи прав на ресурсы со времен НТ - AGLP. Account ->Global group->Local group->Permissions. Пользователи заводятся в домене (их учетные записи хранятся на контроллерах домена). Далее, в домене создаются Глобальные группы, куда и помещаются пользователи домена. Глобальные группы называются глобыльными т.к. они видны во всем домене, т.е на любом компьютере, входящем в домен. Глобальные группы домена добавляются в Локальные группы компьютера (обратите внимание, что на компьютера, на контроллерах домена отсутствуют глобальные группы как класс). Локальным группам на компьютере раздаются права на доступ к ресурсам компьютера (файлы и папки на томах NTFS, расшаренные каталоги, реестр, почтовые ящики на vail-сервере и т.п.) и привелегии на выполнения различных общесистемных функций (смена времени, расшаривание папки, выключение компьютера и т.п.).

Права на досту к расшаренным файлам вычисляются так. Сначала проверяются права пользователя на расшаренный каталог. Если нет ЯВНОГО запрета, то пользователь получает те права, которые составляют сумму прав всех групп, в которые входит пользователь. Если нет явного разрешения ни одной группе (куда прямо или опосредованно через членство в других группах входит пользователь) или самому пользователю, то доступ считается запрещенным. Далее, при доступе к файлам и папкам на NTFS, начинают действовать разрешения NTFS. Доступ к ресурсу на NTFS определяется также, но с одним условием - он не может быть больше, чем доступ на расшаренный каталог. Т.е., если у пользователя право Read на расшаренную папку и право Change на файл в этой папке, то файл он сможет только читать.

[Baboon]

Fidel
Премного благодарен за разьяснение... Пойду топтать, в смысле воплощать в жисть... :-)

[Fidel]

BigBaboon
Валяй

[Baboon]

Fidel
Заработало только наполовину - если пользователь заходит с Win 2k то всё ОК, а вот если с Win 98 то всё равно Acces Denied...
Может это гдето в полиси есть настройка специально для pre-Win200?..


Добавлено:

В логах сервера с расшареным ресурсом пишет "Windows cannot determine the user or computer name. Return value (1722)"...


Добавлено:

Или из-за того что машины под Win 98 не могут входить в домен?..