Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Помогите настроить разрешения... (http://forum.oszone.net/showthread.php?t=75093)

babki 23-11-2006 15:20 515982
Помогите настроить разрешения...
 
Нужно сделать на сервере (файловая система NTFS) общую папку для группы архитекторов , чтобы они могли в нее сохранять файлы , создавать папки, но не могли управлять разрешениями на эти файлы и папки. Необходимо чтобы пользователь, входящий в группу администраторов мог иметь доступ к этим файлам локально ВСЕГДА.

Сделал так:
Правая кнопка мыши на папке «Архитектурные решения» на сервере -> «открыть общий доступ к папке»-> кнопка «разрешение», удаляю группу «Все», добавляю группу «архитекторы» ставлю разрешение на полный доступ.
Далее выбираю вкладку «безопасность», там устанавливаю группе Администраторы «полный доступ», группе system «полный доступ» , добавляю группу пользователи домена с правами «чтение и выполнение», «список содержимого папки», «чтение» , добавляю группу «архитекторы» с правами «изменить» «чтение и выполнение», «список содержимого папки», «чтение». Группа «Архитекторы» входит в группу «пользователи домена».
Все нормально работает- пользователи создают папки, могут добавлять файлы, удалять файлы, только пользователь входящий в группу Архитекторы может отобрать все права у группы «администраторов» и закрыть им доступ. Каким образом этого избежать? Какую комбинацию разрешений нужно выставить группе «Архитекторы»? Понятно что администратор может стать владельцем любой папки в нужный момент, но доводить ситуацию до этого не хочется.

TCrash 23-11-2006 16:37 516036
На вкладке безопасность жмем кнопочку "Дополнительно", выбираем группу "Архитекторы", жмем "Изменить" и в открывшемся окошке снимаем флажок "Смена разрешений" и "Смена владельца".

Разрешения всегда выдаются по максимуму, если не указан прямой запрет, поэтому ставя "Полный доступ" ты даешь разрешение и на смену разрешений.

babki 23-11-2006 20:12 516140
Полный доступ я не даю группе "архитекторы" ( стоит «изменить» «чтение и выполнение», «список содержимого папки», «чтение» ),а флажки "Смена разрешений" и "Смена владельца" по моему и изначально и не стоят. Может поставить флажки на запрет "Смена разрешений" и "Смена владельца? Завтра попробую так сделать....

babki 24-11-2006 11:14 516347
решил проблему
надо было папке «Архитектурные решения» на сервере -> «открыть общий доступ к папке»-> кнопка «разрешение», удалить группу «Все», добавитьгруппу «архитекторы» ставить разрешение не на полный доступ, а только на чтение и запись.


Время: 00:29.

Время: 00:29.
© OSzone.net 2001-