Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Доступ к сет. ресурсам (http://forum.oszone.net/showthread.php?t=213527)

nokogerra 18-08-2011 07:31 1734289
Доступ к сет. ресурсам
 
Доброе время суток.
Имеются виртуальные машины на vmware vsphere4.1, интересуют 2: dc & fs (доменконтроллер и файлсервер), на самом деле их 3, ибо есть еще 1 доменконтроллер dc2, но он дублирующий, полостью подхватывает изменения с 1го такчто посути он 1.
На fs помимо всякого хлама имеется папка "Документы", внутри нее куча папок отделов (допустим "бухгалтерия","юротдел","операторы" и т.д.). Так вот проблема с распределением прав на доступ к этим папкам. Делаю так: папку "Документы" шарю на "Все" для чтения, далее убираю наследование и для кажой папки делаю 2 группы доступа, например для папки "Операторы" GG_FS_Док_Операторы_RD и GG_FS_Док_Операторы_WR (соответственно для чтения и записи) и так для каждой папки. Наполнение примерно такое: есть operatorX < GG_vmware_pool06 < GG_FS_Док_Операторы_WR (тоесть оператор член групп такихто..). Проблема кончено в том, что не работает, просто делаю нетюз под оператором и в сетевом диске "документы" ничего не отображает, при этом у других (например юристов) отображает больше чем должно, у кого то меньше. Логику вложенности групп просмотрели несколько человек, все должно работать.
Пробовал назначать напрямую, без вложенности (давать право записи не GG_FS_Док_Операторы_WR, а группе GG_vmware_pool06) при этом при нет юзе иногда показывает нужные папки, а иногда нет О_О(повергло в шок). Пробовал отключать 2й домен контроллер, проверял длину имен групп, пробовал шарить отдельным юзером, дальше убирать наследование (net uze z: \\fs\документы /user:тратата пароль), пробовал к каждой ппапке внутри "документы" в безопасность помимо таких групп как GG_FS_Док_Операторы_RD и GG_FS_Док_Операторы_WR опять добавлять "все" и назначть только чтение, при этом видит папки но писать в них не может, хотя одновременно является членом и группы "все"(чтение) и RD и GG_FS_Док_Операторы_WR(запись), а иногда вообще такое (снимок png). Какбудто винда рандомно работает както xD.
Вобщем пробовали много и всяко и никак не пашет. Помогайте люди добрые, любые мысли предлагайте мб я че в логике не понимаю, но на 2003 подобная схема работала.

nokogerra 18-08-2011 10:33 1734353
Подсказали что возможно такое изза службы DFS (fs сервера), попробовал убрать ее - не помогло

nokogerra 21-08-2011 07:09 1736225
ап, помогите плз

zero55 21-08-2011 15:07 1736388
Судя по снимку у вас проблема именно с DFS.
Посмотрите куда именно смотрит DFS-Линк (через консоль управления DFS) вероятнее всего он указывает на несуществующее месторасположение.

СаркозаН 21-08-2011 15:41 1736402
Покажите вкладку "Безопасность" и подробные разрешения для папки "Документы" и одной из вложенных.

nokogerra 22-08-2011 06:26 1736775
to zero55: DFS я отключил сразу как только подсказали что могут быть изза этого проблемы. М.б. какойто кэш у нее остается или что-то вроде этого?

П.С. Утром поенедельника посмотрел - вроде начало работать как нужно о_О. Похоже действительно в DFS было дело. Спасибо
Вообще не совсем понимаю сути этой DFS, зачем нужна.


Время: 00:03.

Время: 00:03.
© OSzone.net 2001-