|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Распределение политик доступа |
|
|
Распределение политик доступа
|
|
Новый участник Сообщения: 11 |
На сервере (Windows 2003 Server SP1, домен в mixed mode) имеется шара, на которую в свойствах шары дан доступ Authenticated Users на изменение, а в Security прописана куча локальных групп доступа, где ~10 группам дан доступ на изменение и одной только на чтение. В этих группах имеем разный набор доменных пользователей.
Вопрос: какой доступ получит пользователь находящийся как в группе для чтения так и на изменение. |
|
|
Отправлено: 17:41, 04-02-2008 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Приоритет имеет запрет, так что у него будет только чтение.
|
|
------- Отправлено: 17:42, 04-02-2008 | #2 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Как такового Deny не указано ни в одной группе.
Одно дело когда я персонифицировал пользователя указав ему только чтение. Но вот ситуация с разграничем доступа посредством локальных групп меня немного смущает. Официальную инфу на сайте microsoft я не смог найти. |
|
Отправлено: 17:50, 04-02-2008 | #3 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Мне кажется так. На уровне шары у меня доступ дан всем пользователем прошедшим авторизацию в домене. А на уровне папки уже действуют NTFS оганичения в соответствии с доступами раззграничеными через SIDы локальных групп безопасности в которые, в свою очередь, включены доменные пользователи. Так вот не понятно, что смотреть локальные политики безопасности или политики домена, чтобы понять этот механизм. Наверняка ведь можно выбирать как поведёт себя система в подобных случаях.
|
|
Отправлено: 23:16, 04-02-2008 | #4 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Эмпирическим методом было выяснено - Пользователь получит доступ на изменение. Только тестировал я НЕ с локальными группами, а с глобальными доменными.
А также выяснилось, что это действительно если в свойствах шары авторизованым доменным пользователям дан доступ на изменение. В случае если им ТАМ дан доступ только на чтение какие бы я не давал доступы в Security я не смогу по сети ничего сделать с вложеными файлами и папками кроме как прочитать их! |
|
|
Последний раз редактировалось chickaboo, 05-02-2008 в 15:59. Отправлено: 15:18, 05-02-2008 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - распределение нагрузки | nmn | Сетевые технологии | 3 | 12-12-2008 13:38 | |
| Wireless - wi-fi распределение скорости | GAMeovER | Сетевое оборудование | 1 | 01-06-2008 23:13 | |
| Прочее - распределение скорости общего доступа в сеть инернет. | Keen_k | Сетевые технологии | 2 | 20-05-2008 10:57 | |
| Распределение загрузки | Guest | Вебмастеру | 4 | 11-02-2004 20:42 | |
| Распределение доступа к каталогам на домашнем компьютере?.. | Андрей Рябухин | Microsoft Windows 2000/XP | 13 | 01-08-2002 11:41 | |
|
|
Время: 12:26. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
