Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Правильное использование СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (http://forum.oszone.net/showthread.php?t=273896)

AMFC 12-12-2013 20:31 2271486
Правильное использование СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
 
Скажите, как грамотно можно использовать учетку СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ?

И вообще нужно ли ее использовать? Дело в том, что я на вновь созданную папку (под админской учеткой) добавляю в разрешения NTFS данную учетку. Выставляю ей права - полный доступ. После нажатия кнопки "Применить" все галочки с "разрешить" исчезают.
Если потом сменить владельца на какого-то другого пользователя и этим ограничится, то пользователь все равно не получает полный доступ. Хотя в разрешениях в "дополнительно" для учетки создатель-владелец полный доступ для подпапок и файлов.
Можно еще раз (после смены владельца) "в верхнем окне разрешений" (не по кнопки дополнительно) выставить создателю-владельцу полный доступ и нажав кнопку Применить в список добавляется пользователь владелец, но с пустыми клетками т,е без разрешения полного доступа. Что- бы дать полный доступ новому владельцу, нужно его учетке поставить галки на полный доступ.

Вот от сюда и вопрос для чего или как правильно использовать СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ?

Просто я думал, что добавив данную учетку и настроив ей права, то я потом простой сменой владельца папки дам пользователю (новому владельцу) необходимые права, но не тут то было.... Расскажите тайну.

Iska 12-12-2013 22:23 2271543
Цитата:
Цитата AMFC
…для чего или как правильно использовать СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ? »
Ну, скажем, посмотрите примеры использования «CREATOR OWNER» здесь:

Security Recommendations for Roaming User Profiles Shared Folders: Group Policy
Динамическое создание перенаправленных папок c повышенным уровнем безопасности, используя функцию перенаправления папок в Windows 2000 и в Windows Server 2003

AMFC 13-12-2013 13:36 2271783
Спасибо, прочитал. Но это не совсем то.
Мне бы почитать именно про объект "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" Как ЕГО правильно использовать. ...или не использовать совсем.
Если я правильно припоминаю, то он вроде как НЕ ссылается на текущего владельца, а как-то по другому на владельца влияет. и тогда зачем он вообще нужен???
Скорее всего я чего-то не понимаю, вот и вопрос возник.

Michael 17-12-2013 01:15 2273578
AMFC, родная справка из Windows XP (другой под руками нет)
Цитата:
Создатель-владелец (S-1-3-0) - Прототип в наследуемой записи таблицы управления доступом. Когда эта запись наследуется, система заменяет данный прототип идентификатором безопасности текущего владельца объекта
Для понимания механизма работы попробуйте эксперимент - создайте папку aaa и дайте на нее следующие права:
Создатель-владелец - полный доступ
учетная запись xxx - чтение и запись
учетная запись yyy - чтение и запись
Потом в папке aaa создайте по одной папке от имени пользователей xxx и yyy и сравните права каждого пользователя на каждую папку (через вкладку "Действующие разрешения").

Цитата:
Цитата AMFC
Если потом сменить владельца на какого-то другого пользователя и этим ограничится, то пользователь все равно не получает полный доступ »
Если просто изменить владельца объекта, то, при прочих равных, прав на этот объект у нового владельца действительно не будет. Но теперь у этого пользователя есть право изменить права доступа на этот объект. В этом и есть смысл группы Создатель-владелец - изменять права доступа на собственные объекты (по крайней мере один из смыслов)


Время: 02:21.

Время: 02:21.
© OSzone.net 2001-