Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Настройка разрешений NTFS для сетевой папки (http://forum.oszone.net/showthread.php?t=264801)

Stirlits 23-07-2013 11:14 2189066
Настройка разрешений NTFS для сетевой папки
 
Вложений: 4
Здравствуйте.
Для обмена документами есть общий сетевой ресурс (ShareFolder) с настроенными правами доступа. Все работают с шарой под гостевой учеткой. Для того чтобы "гость" не нарушал структуру вложенных папок в корне ресурса установлен запрет на удаление, запись файлов и папок, и даны права "modify" на вложенные каталоги. Все работает как надо, за исключением одного: при попытке удалить папку с сетевого диска (ShareFolder\F1) выходит ошибка с указанием причины отказа - отсутствие прав, но удаляются все каталоги и файлы вложенные в эту самую папку F1. Важно заметить, что так происходит только при работе с сетевым диском с Windows XP. С Windows 7 и Windows 8 проблем не возникает. OC на которой находится ShareFolder - server 2003 r2. Домена в сети нет. Во вложении - скрины разрешений сетевого ресурса.

alef2474 23-07-2013 20:35 2189402
Тема, имхо, раздела про сервера.
Что за special непонятно.
Работать всем гостями некультурно, тем более с ценной общей информацией, которая пропадает.
Имхо, подробно надо показывать шарные и ntfs разрешения и под какими учетками входят.

Stirlits 24-07-2013 11:58 2189703
Добавил скриншоты с share-разрешениями и подробно о Special для guest

alef2474, планируется поднять домен, но это позже. Учетка гостя пока как временное решение. А вся ценная информация хранится в центральном офисе в Москве.

Stirlits 25-07-2013 11:11 2190331
Наверняка кто-нибудь делал что-то подобное у себя в сети. Выложите свой вариант настроек NTFS разрешений.

WindowsNT 25-07-2013 14:44 2190465
Следует учитывать, что Создатель/владелец ресурса завсегда сможет удалить его. Так это работает.

Stirlits 29-07-2013 13:45 2192617
Все верно. Создатель\Владелец как правило Гость. Но при попытке удалить ShareFolder\F1 с 7-ки или 8-ки целы и папка и вложенные файлы, а с XP - папка F1 цела (не дает удалить) а все вложения удалены...

WindowsNT 29-07-2013 15:18 2192691
Это фокусы разных версий explorer.exe

Я вопросом блокирования удалений никогда не заморачиваюсь только потому, что иначе документы Microsoft Office невозможно будет редактировать. This is by design. Вместо этого, всегда убеждаюсь в двух вещах:
1. Что включены ежечасные Shadow Copies (всегда можно восстановить ближайшую часовую копию в том числе удалённых папок и документов);
2. Что включён аудит успешных удалений (всегда можно выяснить, кто и когда что-то удалил). Разумеется, ни о каких гостевых учётных записях речи быть не может даже близко, нигде и никогда.

Stirlits 30-07-2013 09:35 2193122
Если дело в версии эксплорера, то дело разрешениями NTFS не исправить? Будем клянчить сервер с надлежащей осью. А пока настрою "теневые копии". WindowsNT, спасибо.


Время: 03:15.

Время: 03:15.
© OSzone.net 2001-