Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Помогите разобраться с правами (http://forum.oszone.net/showthread.php?t=90295)

romfrom 14-09-2007 21:54 643670
Помогите разобраться с правами
 
Так как у нас учебное заведение (очень много пользователей), то мы решили сделать следующею схему:

Установил Windows 2003 Server Standard Edition R2, затем добавил роли: Файловый сервер, DNS, AD.

На диске D создаём ресурс D:\students, в котором будут личные папки студентов.
Все команды через bat файлы.
Пример:
mkdir D:\Students\01_01
mkdir D:\Students\01_02
mkdir D:\Students\01_03
………………………… итд

Следующий шаг: в AD создаем рабочею группу students и создаем пользователей (пример bat файла:
NET USER 01_01 1670 /ADD /EXPIRES:NEVER /PASSWORDCHG:NO /DOMAIN
NET USER 01_02 36812 /ADD /EXPIRES:NEVER /PASSWORDCHG:NO /DOMAIN
NET USER 01_03 66825 /ADD /EXPIRES:NEVER /PASSWORDCHG:NO /DOMAIN итд)

Далее добавляем всех студентов в группу students (Пример bat файла:
net group students 01_01 /ADD /DOMAIN
net group students 01_02 /ADD /DOMAIN
net group students 01_03 /ADD /DOMAIN итд)

Следующий шаг: Раздаем студентам права на их личные папки (Пример bat файла:
xcacls d:\students\01_01 /g sef0\01_01:f /f /t /e
xcacls d:\students\01_02 /g sef0\01_02:f /f /t /e
xcacls d:\students\01_03 /g sef0\01_03:f /f /t /e итд, где sef0 имя домена)

Теперь права на папку D:\Students – открываем общий доступ и публикуем в AD, на вкладке «Разрешения для общего доступа» группа Все имеет права на чтения, переходим на вкладку «Безопасность» - «Дополнительно» - «Разрешения» добавляем группу Students выбираем права «Содержание папки/Чтение данных» Применять: «Только к этой папке» снимаем галочку «Наследовать от родительского объекта применим к дочерним объектам разрешения ……».
После этого шага все студенты в папке \ Students могут войди только в свою папку.

Следующий шаг: На диск D в свойствах на вкладке Квота, ставим галочку «Включить управление квотами» и «Не выделять место на диски при превышении квоты», устанавливаем размер квоты. Добавляем наших студентов.

Вот и все. А забыл, затем я добавил роль «Сервер терминалов», ну и включил туда себя любимого.

Результат по сути теперь должен быть следующим: Все студенты могут входить в папку D:\Students затем, ТОЛЬКО В СВОЮ ПАПКУ!!!, которая соответствует имени (ХХ_ХХ, где Х номер) там он мог делать что угодно в пределах Квоты. Все так и было, но через некоторое время, а точнее часа через три (сервер перегружался), стало твориться непонятно что: Доступ к папкам остался а вот Создавать в них папки или копировать туда, стало невозможным, хотя из папок Читать можно, все возможные манипуляции с ПРАВАМИ на папку \ Students результата не давал, либо все имели права на чтение, причем во всех папках, либо никто и не на что, Везде доступ ЗАпрещен.

Интуитивно чувствую что дело с папкой \ Students что то не так, а что понять не могу

Пожалуйста помогите разобраться. Может я где ошибся, НО ведь работала же. Я потом сносил AD и сделал все то же самое но увы, результат тот же, больше не заработало.

farlow 15-09-2007 07:47 643832
Цитата:
Цитата romfrom
Теперь права на папку D:\Students – открываем общий доступ и публикуем в AD, на вкладке «Разрешения для общего доступа» группа Все имеет права на чтения, »
здесь надо ставить права на запись
а во вкалдке безопасность уже более детально разруливать


причины перезагрузок смотри в логах


Время: 11:06.

Время: 11:06.
© OSzone.net 2001-