| 1baddog1 |
21-10-2008 12:17 929381 |
Файловый сервер, расшаривание папок
Всем день добрый,
объясните пожалуйста...стыдно конечно спрашивать но пока не могу понять... ситуация такая:
сервер вин 2003, создаю папку ТЕСТ, в ней создаю подпапку 123
Расшариваю ТЕСТ и ставлю права: чтение для всех
на папку 123 в безопасности добавляю пользователя user1, права: полный доступ
воттть и теперь когда user1 заходит в папку 123 у него нет полного доступа, а только права на чтение =(((( не могу понять по идеи делаю всё правильно.
|
есть условно бесплатная программа PermissionAnalyzer, ей посмотрите права на папки.
|
| amel27 |
21-10-2008 12:28 929393 |
1baddog1,
Цитата:
Цитата 1baddog1
по идеи делаю всё правильно »
|
неправильно - нужно наоборот: на шару права "все", а в безопасности "чтение"
|
| 1baddog1 |
21-10-2008 12:47 929421 |
сейчас попробуем
|
| 1baddog1 |
21-10-2008 13:50 929492 |
Цитата:
Цитата amel27
неправильно - нужно наоборот: на шару права "все", а в безопасности "чтение" »
|
не помогло, когда ставишь для всех полный доступ на шаре, то потом уже функция закладки безопасность отпадает. тоесть потом что я бы не делал в закладке безопасность с user1 - у него на все папки полный доступ.
а хочется всё-таки научиться тонко настраивать доступ на подпапки для разных юзеров...... |
Цитата:
Цитата 1baddog1
не помогло, когда ставишь для всех полный доступ на шаре, то потом уже функция закладки безопасность отпадает. тоесть потом что я бы не делал в закладке безопасность с user1 - у него на все папки полный доступ. »
|
это не правильное мнение. если сделать Full на шаре, то это ещё не Full. Грубо говоря - шарное разрешение рассматривайте как разрешения на вход на шару, а NTFS - это уже права на использование ресурсами внутри шары.
И права шары не распространяются на все папки в низ, а только на шарную папку.
если не сложно, покажите скриншоты разрешений NTFS тестовой папки и 123. |
| 1baddog1 |
21-10-2008 17:54 929760 |
Вложений: 3
Цитата:
Цитата exo
это не правильное мнение. если сделать Full на шаре, то это ещё не Full. Грубо говоря - шарное разрешение рассматривайте как разрешения на вход на шару, а NTFS - это уже права на использование ресурсами внутри шары.
И права шары не распространяются на все папки в низ, а только на шарную папку.
если не сложно, покажите скриншоты разрешений NTFS тестовой папки и 123. »
|
сделал скрины, при таких условиях я могу создавать файлы или папки в папке ТЕСТ и 123, хотя права стоят на чтение. и даже добавил в безопасности папки ТЕСТ - права для всех: чтение |
| Angry Demon |
21-10-2008 20:14 929891 |
Цитата:
Цитата 1baddog1
при таких условиях я могу создавать файлы или папки в папке ТЕСТ и 123
|
Бывает и такое. Отлогинься от шары и перезагрузи сервак. |
в какие группы входит пользователь user1 ?
|
| Delirium |
22-10-2008 01:19 930191 |
1baddog1, никогда не ставьте разрешения для простых пользователей "Полный доступ" - этот вид доступа подразумевает возможность простым пользователям менять NTFS разрешения и права. Вполне достаточно сделать так:
1. Доступ на шару: все-изменение
2. Разрешения на папку ТЕСТ: все-чтение, админы-полный доступ. Нажать дополнительно и - "заменить разрешения для всех дочерних объектов...". После этого только админы смогут писать в папку тест, остальные только читать.
3. На папку 123 - там уже есть всем чтение и админам полный, добавляем своего user1, даем право на изменение, опять жмем дополнительно и "заменить разрешения для всех дочерних объектов...". После этого желательно перезайти в систему под User1, и он будет иметь право на просмотр папки ТЕСТ и на изменение в папке 123. Но будь внимательней, при таком раскладе User1 сможет удалить папку 123. Чтобы этого избежать, необходимо открыть разрешения на папку 123, нажать дополнительно, двойной щелчок по User1 и в открывшемся окне поставить запрет на удаление папки и из выпадающего списка выбрать - только для этой папки.
Вот после всего этого и получится желаемый результат :)
|
| 1baddog1 |
22-10-2008 09:56 930328 |
Цитата:
Цитата exo
в какие группы входит пользователь user1 ? »
|
Domain users
Delirium сегодня попробую, после отпишусь |
Цитата:
Цитата Delirium
1. Доступ на шару: все-изменение »
|
в 2000 винде по умолчанию стоит право - Full
в 2003 винде по умолчанию стоит право - Read
Но майкрасофт рекомендует "всем" давать право - Full
Я вообще убрал из шары группу "все", и использую группу, в которую входят лишь пользователи центрального офиса.
Это для того сделано, чтобы никто кроме офисных пользователей не смог зайти на шару. А дальше NTFS. |
| monkkey |
22-10-2008 11:43 930387 |
Все (или нужная группа, или нужный пользователь) - полный доступ на шару.
NTFS права - то, что хотите опять же для вышеупомянутых клиентов.
Т.к. чтение подразумевает запрет записи, то ЗАПРЕТ - приоритетнее.
|
Цитата:
Цитата monkkey
Т.к. чтение подразумевает запрет записи, то ЗАПРЕТ - приоритетнее. »
|
чтение - не явный запрет записи. Речь о приоритетах идёт тогда, когда один кользователь входит в две группы: одной - записись разрешена, другой - нет. Вот тут и есть приоритет "DENY". |
| Delirium |
23-10-2008 02:28 931192 |
А я все равно против ПОЛНОГО доступа на что бы то ни было, хоть на шару, хоть на папку, неправильно это. MS рекомендует, но я считаю, что это некорректно. Для пользователя изменение от полного доступа ничем не отличается, а раз нет, то зачем намеренно давать больше прав, чем положено.
Цитата:
Цитата exo
Я вообще убрал из шары группу "все", и использую группу, в которую входят лишь пользователи центрального офиса. »
|
С этим тоже соглашусь, лучше использовать Domain Users, чем все, опять же лишняя прореха в безопасности убирается. |
Цитата:
Цитата Delirium
лучше использовать Domain Users »
|
не не не... Домайн юзверс - это теже учётки, под которыми входят терминальщики. Поэтому для центрального офиса есть своя группа.
Т.е. офисные пользуются ресурсами и не могут зайти через терминал в сеть, а терминальщики заходят на терминальный сервер, но не могут пользоваться ресами. |
| monkkey |
23-10-2008 10:48 931368 |
Цитата:
Цитата Delirium
этот вид доступа подразумевает возможность простым пользователям менять NTFS разрешения и права »
|
Вы неправы. Это дает возможность создания и удаления объектов внутри папки. Разрешения NTFS - в закладке "Безопасность" локального ресурса, и, если пользователям не дать Полный доступ, никаких NTFS разрешений они менять не смогут. |
| Delirium |
24-10-2008 01:04 932089 |
Цитата:
Цитата monkkey
Разрешения NTFS - в закладке "Безопасность" локального ресурса, и, если пользователям не дать Полный доступ, никаких NTFS разрешений они менять не смогут. »
|
Именно это я и имел в виду, просто написал не корректно :)
Цитата:
Цитата monkkey
Это дает возможность создания и удаления объектов внутри папки »
|
Право на изменение тоже дает эту же возможность.
Тогда просветите меня, что же дает право полного доступа на шару и чем оно отличается от изменения. Может я в заблуждаюсь? :) |
Цитата:
Цитата Delirium
Тогда просветите меня, что же дает право полного доступа на шару и чем оно отличается от изменения »
|
Безопасность -> Дополнительно
Во вкладке Дополнительно расписанны все права: поставьте галку Изменение - посмотрите в Дополнительно, поставьте галку на Full - посмотрите в Дополнительно. |
| Delirium |
27-10-2008 01:14 934537 |
exo, я не имею в виду вкладку Безопасность, я имею в виду вкладку Доступ, на ней, если вы заметили, нет кнопки дополнительно. Разницу в разрешениях я знаю.
|
| monkkey |
27-10-2008 08:59 934655 |
Цитата:
Цитата exo
что же дает право полного доступа на шару »
|
То, что Вам придется в дальнейшем иметь дело только с NTFS, не заморачиваясь с разрешениями на шару. |
| monkkey |
28-10-2008 09:37 935751 |
|
Время: 17:57.
© OSzone.net 2001-
