![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » подскажите про настройку прав в ntfs |
|
подскажите про настройку прав в ntfs
|
Новый участник Сообщения: 28 |
Контекст
срв 2003 энтерпрайз. для определенных пользователей(стандартный пользователь с ограниченными правами) срв нужно закрыть доступ к разделу диска, оставив полные права на отдельную папку на этом разделе. Делаю следующее - на корень диска задаю права в нтфс для данной группы пользователей 1. Чтение атрибутов 2. Чтение дополнительных атрибутов. 3. Чтение разрешений. На отдельную папку даю право 1. Полный доступ. В итоге пользователь не может зайти на диск: "нет доступа к "Имя диска"" "Отказано в доступе" но может зайти в папку на диске(на рабочем столе ярлык) При удалении или изменении файлов или папок следующее:"нет доступа к "Имя диска"" "Отказано в доступе". Подскажите где и что донастроить чтобы пользователь внутри этой папки имел полные права, были бы минимальные права указаные для корня диска. |
|
Отправлено: 11:04, 26-01-2011 |
Ветеран Сообщения: 1001
|
Профиль | Отправить PM | Цитировать покажите вывод команды
cacls буква_диска:\ |
Отправлено: 11:18, 26-01-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать E:\ NT AUTHORITY\SYSTEM
![]() BUILTIN\Администраторы ![]() SERVER\Бухгалтерия ![]() BUILTIN\Пользователи ![]() ![]() READ_CONTROL SYNCHRONIZE FILE_READ_EA FILE_READ_ATTRIBUTES SERVER\пользователь2 ![]() ![]() READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_GENERIC_EXECUTE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ ![]() З.Ы текущая настройка для пользователей "Пользователи" |
Отправлено: 11:34, 26-01-2011 | #3 |
Ветеран Сообщения: 788
|
Профиль | Отправить PM | Цитировать добавьте на корень право "list folder contents" и через "advanced" поставьте наследование "this folder only"
|
------- Отправлено: 11:37, 26-01-2011 | #4 |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать Сделал это для одного пользователя(тест) - в итоге этот пользователь может читать практически все файлы во вложенных каталогов - хотя сделал наследование "this folder only".
E:\ NT AUTHORITY\SYSTEM ![]() BUILTIN\Администраторы ![]() SERVER\Бухгалтерия ![]() SERVER\Тест:R SERVER\Тест ![]() ![]() READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_READ_DATA FILE_READ_EA FILE_READ_ATTRIBUTES BUILTIN\Пользователи ![]() ![]() READ_CONTROL SYNCHRONIZE FILE_READ_EA FILE_READ_ATTRIBUTES СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ ![]() |
|
Отправлено: 12:20, 26-01-2011 | #5 |
Новый участник Сообщения: 28
|
Профиль | Отправить PM | Цитировать чуть неправильно сделал настройку. Исправил. Все работает. Спасибо большое. Хотелось бы еще понять почему заработало после этого. Есть какие нить статьи про данный нюанс ntfs?
|
Отправлено: 13:39, 26-01-2011 | #6 |
Ветеран Сообщения: 788
|
Профиль | Отправить PM | Цитировать Старайтесь избегать раздачи прав "создателю-владельцу"
Есть очень много подводных камней... Например, со стандартными NTFS-разрешениями ЛЮБОЙ пользователь, имеющий право локального логона на сервере, может создать папку в корне диска C:, и потом в неё закидать кучу всякой гадости, пока всё свободное место на системном диске не закончится... |
------- Отправлено: 14:37, 26-01-2011 | #7 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
ещё раз про настройку синхронизации времени | toro | Microsoft Windows NT/2000/2003 | 7 | 29-07-2019 10:07 | |
CMD/BAT - [решено] Установка прав NTFS | jakv | Скриптовые языки администрирования Windows | 13 | 29-01-2011 18:25 | |
Отмена установки прав на NTFS пропала | yahan74 | Microsoft Windows NT/2000/2003 | 4 | 16-04-2009 17:55 | |
Опять про настройку ProFTPd | ruddystepa | Общий по Linux | 4 | 17-08-2007 09:16 | |
Изменение дефолтных NTFS прав | maxtravilov | Автоматическая установка Windows 2000/XP/2003 | 2 | 25-10-2005 16:37 |
|