|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - автоматизация разграничения прав файлового сервера в АД |
|
|
2008 - автоматизация разграничения прав файлового сервера в АД
|
|
Новый участник Сообщения: 22 |
Добрый день. Возник вопрос с переносом и дальнейшим контролем базы на файловый сервер винды. Предыдущая база очень большая, с сложной многуровневой структурой, и необходимо перенестив сё так, что бы редактировать верхние каталоги каким либо образом могла только группа1, а группа2 могла бы только ходить по этим каталогам, но, попадая в самый нижний созданный группой1 каталог (примерно 3-6 уровень) группа2 так же получала возможность создавать там папки, добавлять и редактировать файлы.
Сталкивался ли кто-то с подобным? Неужели придется всё делать руцями? |
|
|
Отправлено: 21:52, 11-04-2016 |
|
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Подскажите, сейчас всплыл ещё один не приятный момент.Скрипт запускаем с файлового сервера под доменной учетной записью администратора. Если владелец папки к которой применяется скрипт не администратор ( другой доменный пользователь) скрипт выдает ошибку Set-Acl : The security identifier is not allowed to be the owner of this object.
Это как-то решается? |
|
Отправлено: 12:22, 19-05-2016 | #11 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Это решается принудительным изменением владельца.
Можно вообще принудительно задать владельца для самого верхнего каталога с параметром "применять ко всем вложенным файлам и папкам". Если существующие права доступа объекта файловой системы не позволяют администратору просматривать права файла/каталога, то после такой смены эти права будут сброшены: данный файл/каталог будет иметь только полные права для SYSTEM и для администратора, выполнившего данную операцию. Впрочем в вашем случае это не страшно, поскольку вы всё равно все нужные права назначите автоматически. |
|
------- Отправлено: 00:56, 20-05-2016 | #12 |
|
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Менять владельца принудительно можно, и это поможет, но такой вариант не подходит, так как иногда спрашивают "А кто создал этот файл?"
|
|
Отправлено: 15:18, 20-05-2016 | #13 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Keraberos, иначе - никак.
Что касается вопроса "кто создал", то во многих типах документов эта информация сохраняется в метаданных (тегах, свойствах) |
|
------- Отправлено: 01:42, 23-05-2016 | #14 |
|
Пользователь Сообщения: 92
|
Профиль | Отправить PM | Цитировать Цитата Keraberos:
|
|
|
Отправлено: 09:22, 23-05-2016 | #15 |
|
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Цитата:
Жаль конечно если иначе всё же не как... Да и в "многих типах файлов можно посмотреть владельца" это всё же не все... Хотя мы сейчас думаем, как бы сделать более удобное отображение владельца и изменившего.. если выйдет, вопрос отпадёт... |
|
|
Отправлено: 10:34, 24-05-2016 | #16 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Работа файлового сервера и SharePoint | zigrun | Другие серверные продукты | 0 | 30-08-2013 08:58 | |
| Прочее - выбор linux сервера в качестве файлового и прокси сервера | vova | Общий по Linux | 6 | 08-06-2012 09:46 | |
| Зависание файлового сервера... | exo | Microsoft Windows NT/2000/2003 | 5 | 25-09-2009 20:57 | |
| Падение файлового сервера, DNS-сервера раз в 24 часа. | Yazago | Microsoft Windows NT/2000/2003 | 42 | 01-09-2009 11:52 | |
| Организация файлового сервера | max_k | Microsoft Windows NT/2000/2003 | 4 | 22-02-2007 11:49 | |
|
|
Время: 20:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
