Помогите разобраться с правами

Помогите разобраться с правами

romfrom

Новый участник

Сообщения: 7
Благодарности: 0

Так как у нас учебное заведение (очень много пользователей), то мы решили сделать следующею схему:

Установил Windows 2003 Server Standard Edition R2, затем добавил роли: Файловый сервер, DNS, AD.

На диске D создаём ресурс D:\students, в котором будут личные папки студентов.
Все команды через bat файлы.
Пример:
mkdir D:\Students\01_01
mkdir D:\Students\01_02
mkdir D:\Students\01_03
………………………… итд

Следующий шаг: в AD создаем рабочею группу students и создаем пользователей (пример bat файла:
NET USER 01_01 1670 /ADD /EXPIRES:NEVER /PASSWORDCHG:NO /DOMAIN
NET USER 01_02 36812 /ADD /EXPIRES:NEVER /PASSWORDCHG:NO /DOMAIN
NET USER 01_03 66825 /ADD /EXPIRES:NEVER /PASSWORDCHG:NO /DOMAIN итд)

Далее добавляем всех студентов в группу students (Пример bat файла:
net group students 01_01 /ADD /DOMAIN
net group students 01_02 /ADD /DOMAIN
net group students 01_03 /ADD /DOMAIN итд)

Следующий шаг: Раздаем студентам права на их личные папки (Пример bat файла:
xcacls d:\students\01_01 /g sef0\01_01:f /f /t /e
xcacls d:\students\01_02 /g sef0\01_02:f /f /t /e
xcacls d:\students\01_03 /g sef0\01_03:f /f /t /e итд, где sef0 имя домена)

Теперь права на папку D:\Students – открываем общий доступ и публикуем в AD, на вкладке «Разрешения для общего доступа» группа Все имеет права на чтения, переходим на вкладку «Безопасность» - «Дополнительно» - «Разрешения» добавляем группу Students выбираем права «Содержание папки/Чтение данных» Применять: «Только к этой папке» снимаем галочку «Наследовать от родительского объекта применим к дочерним объектам разрешения ……».
После этого шага все студенты в папке \ Students могут войди только в свою папку.

Следующий шаг: На диск D в свойствах на вкладке Квота, ставим галочку «Включить управление квотами» и «Не выделять место на диски при превышении квоты», устанавливаем размер квоты. Добавляем наших студентов.

Вот и все. А забыл, затем я добавил роль «Сервер терминалов», ну и включил туда себя любимого.

Результат по сути теперь должен быть следующим: Все студенты могут входить в папку D:\Students затем, ТОЛЬКО В СВОЮ ПАПКУ!!!, которая соответствует имени (ХХ_ХХ, где Х номер) там он мог делать что угодно в пределах Квоты. Все так и было, но через некоторое время, а точнее часа через три (сервер перегружался), стало твориться непонятно что: Доступ к папкам остался а вот Создавать в них папки или копировать туда, стало невозможным, хотя из папок Читать можно, все возможные манипуляции с ПРАВАМИ на папку \ Students результата не давал, либо все имели права на чтение, причем во всех папках, либо никто и не на что, Везде доступ ЗАпрещен.

Интуитивно чувствую что дело с папкой \ Students что то не так, а что понять не могу

Пожалуйста помогите разобраться. Может я где ошибся, НО ведь работала же. Я потом сносил AD и сделал все то же самое но увы, результат тот же, больше не заработало.

Отправлено: 21:54, 14-09-2007

farlow

Старожил

Сообщения: 335
Благодарности: 11

Профиль | Отправить PM | Цитировать

Цитата romfrom:

Теперь права на папку D:\Students – открываем общий доступ и публикуем в AD, на вкладке «Разрешения для общего доступа» группа Все имеет права на чтения, »

здесь надо ставить права на запись
а во вкалдке безопасность уже более детально разруливать

причины перезагрузок смотри в логах

Отправлено: 07:47, 15-09-2007 | #2