В помощь ИТ специалисту 

Проблема с AD

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Ответить
aleksejsmir
Новый участник
Сообщения: 11
Зарегистрирован: 16 июл 2007, 12:50

Сообщение aleksejsmir » 16 июл 2007, 13:07

Пользователи работают с документами, находящимися на файловом сервере. Скажите - существует ли возможность средствами AD воспрепятствовать их попыткам сохранить данные файлы на свой жесткий диск и работать локально?
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 16 июл 2007, 13:26

Нет, средствами AD никак.
WSS + SPS/MOSS + RMI/RMS.
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 16 июл 2007, 17:03

Цитата (slz @ 16.07.2007 - 12:26)
Нет, средствами AD никак.
WSS + SPS/MOSS + RMI/RMS.
[/quote]

ну и как можно с помощью портала запретить пользователю скачивать себе на локальный диск файлы и продолжать работать с локальных дисков???
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 17 июл 2007, 06:06

ключевое слово тут не портал, а RMI/RMS, дальше думаю объяснять не надо :)
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 17 июл 2007, 22:50

Цитата (slz @ 17.07.2007 - 05:06)
ключевое слово тут не портал, а RMI/RMS, дальше думаю объяснять не надо :)
[/quote]

да будет вам известно - RMS не ограничивает расположение данных только лишь определенным местом - главное чтобы был доступ к серверу RMS(если не настроено кеширование) - так что можно смело работать с файлом и у себя на жестком диске :)
- Так что ключевое слово - вовсе не ключевое :)))
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 18 июл 2007, 07:15

Изменять файл Вы сможите только если у Вас есть право "Автора/Редактора" и приватный ключ (доступ к RMS/кеш).
Если у Вас права на файл только Viewer, то Вы не сможите его изменить, преслать и распечатать, при соответсвующих разрешениях.
Все зависит от желаний :)
100% проблему не решает, да и нет таких решений.
Если пользователь должен редактировать файл, то запретить его сохранять на локальный HDD просто не возможно.
Вернуться к началу
sea
Администратор
Сообщения: 613
Зарегистрирован: 25 окт 2004, 06:06
Откуда: Новосибирск

Сообщение sea » 18 июл 2007, 07:28

slz
Цитата
Если пользователь должен редактировать файл, то запретить его сохранять на локальный HDD просто не возможно
[/quote]
опять же,
Цитата
Все зависит от желаний
[/quote]
:D
При желании можно из любого редактора вырезать функцию "сохранить как". ;)
Правильно настроенный бэкап значительно сокращает трафик форумов.
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 18 июл 2007, 09:42

Дык я не и спорю :)
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 18 июл 2007, 12:36

Цитата (slz @ 18.07.2007 - 06:15)
Изменять файл Вы сможите только если у Вас есть право "Автора/Редактора" и приватный ключ (доступ к RMS/кеш).
Если у Вас права на файл только Viewer, то Вы не сможите его изменить, преслать и распечатать, при соответсвующих разрешениях.
Все зависит от желаний :)
100% проблему не решает, да и нет таких решений.
Если пользователь должен редактировать файл, то запретить его сохранять на локальный HDD просто не возможно.
[/quote]

А причем тут изменять файл??? - иногда достаточно просто читать... - а уж с портала скопировать на локальный диск совсем не проблема - файл открывать даже не нужно...
Вопрос звучал так - можно ли ограничить работу с файлом всего лишь одним хранилищем - ответ - нет
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 18 июл 2007, 13:49

Цитата
Вопрос звучал так - можно ли ограничить работу с файлом всего лишь одним хранилищем
[/quote]

Вообще вот так:
Цитата
существует ли возможность средствами AD воспрепятствовать их попыткам сохранить данные файлы на свой жесткий диск и работать локально?
[/quote]

Если под работать локально, подразумевается только чтение, ну тады я пас :)
И тогда почему это плохо (только чтение) я не знаю.
Цитата
ответ - нет
[/quote]

Выше написал то же самое, только другми словами :)
Вернуться к началу
След.
Ответить

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

Список форумов
Удалить cookies конференции