Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Подключение сетевого диска и раздача прав в домене (http://forum.oszone.net/showthread.php?t=84741)

boolick 30-05-2007 15:58 592942
Подключение сетевого диска и раздача прав в домене
 
Помогите решить следующую проблему:
Есть 2003 сервер, домен контроллер поднял, пользователей забил, сталкнулся с проблемой (хз как лучше сделать):
есть 1 диск с данными, который нужно подключить как сетевой на клиентских машинах, на нем куча папок, у каждого пользователя индувивиальные права на доступ к папкам
Посоветуйте как лучше и менее трудоемко можно организовать такой доступ
Заранее благодарен

monkkey 30-05-2007 16:35 592960
net use W: \\server\share
- через групповые политики привязываем логон-скрипт.

boolick 31-05-2007 10:07 593174
Каким методом лучше раздать доступ?
Дать доступ на диск, а потом закрывать доступ на папки куда нет доступа пользователю?
использовать вкладку ДОСТУП иль БЕЗОПАСНОСТЬ?

GreenIce 31-05-2007 10:33 593184
Стандартный вариант дать доступ всем пользователям на изменение для шары,
а потом навести конкретику по папкам с помощью разрешений ntfs.

Как вариант еще можно сделать перенаправление папки мои документы через ГП.

xoxmodav 31-05-2007 11:36 593231
GreenIce

Слегка поправлю - дать всем (группам) или прошедшим проверку полный доступ на сетевой ресурс, а установку разрешений делать как уже сказали - через NTFS.

Angry Demon 31-05-2007 11:47 593235
ALL
Ну, и внесу свои 15 копеек. :) Доступ к папкам лучше организовать с включенной функцией Access Based Enumeration, чтоб юзеры не видели папки, в которых им нечего делать, т.е., видели только те, в которые есть доступ.

GreenIce 31-05-2007 14:43 593330
xoxmodav
И зачем им полный доступ? Чтобы они потом стали менять права на папки как им вздумается. ИМХО изменения хватает обычно заглаза, полный доступ только админам.

monkkey 31-05-2007 14:53 593333
GreenIce
Приоритет будут иметь разрешения NTFS, так что Full Control в Permissions немногого стоит.

Angry Demon 31-05-2007 15:30 593359
GreenIce
Не путай разрешения для общего доступа (Permissions) и разрешения NTFS (Security), как указал monkkey.

boolick 01-06-2007 11:30 593814
Огромная благодарность за советы...
Теперь осталось раздать права 200 пользователям индивидуально. на 60 ресурсов.. ((
Та как начальство отказалось от рабочих групп в виду индивидуального состава шар для каждого пользователя...

GreenIce 01-06-2007 11:54 593829
ИМХО лучше всеже будет создать 60 групп по 1 на каждую шару, и включать в них пользователей, чем давать непосредственный доступ каждому пользователю к ресурсу, возможно исключая только индевидуальные папки.

xoxmodav 04-06-2007 09:08 594753
GreenIce

Поддержу его точку зрения - иначе потом будут проблемы при изменении прав, отключении/удалении учётных записей и т.п.

boolick 04-06-2007 10:04 594777
Идея интересная, надо попробовать )) благодарю за совет

boolick 12-06-2007 12:33 598343
Объясните по подробнее как пользоваться функцией Access Based Enumeration, а то утилиту установил, галочки ставлю, а пользователь все равно видет папку на которуй нет прав у него зайти
Заранее благодарен

xoxmodav 13-06-2007 08:01 598619
Выложи скриншот или опиши как ты задал права и разрешения на эту папку.

Angry Demon 13-06-2007 09:20 598657
boolick
Ходы сюды! ;) Это первоисточник.
А вот на русском.
А вот самая, на мой взгляд, подробная статья на этот счет.


Время: 08:13.

Время: 08:13.
© OSzone.net 2001-