Установка Файл Сервера на Win2000
Модератор: Модераторы
Сообщений: 13
• Страница 1 из 2 • 1, 2
Volodik » 19 апр 2005, 12:45
Подскажите где найти инфу по установке Файл-Сервера на Win 2000 с нуля 
Никогда этого не делал, я новичек! А начальство хочет видеть Файл Сервер !!!
Никогда этого не делал, я новичек! А начальство хочет видеть Файл Сервер !!!
domovoy » 19 апр 2005, 17:44
Она ничем не отличается от просто сервера.
Правильно заданный вопрос - это уже половина ответа.
Volodik » 20 апр 2005, 09:37
А как прова на доступ ? Вот в Нетвари дал права на диск по группам и все оки !
Harry33 » 20 апр 2005, 09:56
Volodik
Читай мануал по виндам. Права доступа определяются разрешениями NTFS и разрешениями общего ресурса.
http://www.networkdoc.ru/files/insop/wi ... gl7-1.html
Читай мануал по виндам. Права доступа определяются разрешениями NTFS и разрешениями общего ресурса.
http://www.networkdoc.ru/files/insop/wi ... gl7-1.html
Знания, которые нельзя применить - бесполезны
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 20 апр 2005, 16:11
Возник у меня вопрос по правам доступа:
людям с объектов необходимо просматривать чертежи с файлового сервака, но не лазить в складские доки, на том же сервере
другим людям, наоборот, нельзя в чертежи, а можно в склад
а есть еще тем которым нужно и там и там бывать но тока в определенных папках.
у меня была идея создать группу denied, добавить в нее всех терминальных пользователей, а потом непосредственно на необходимых папках давать доп разрешения конкретным юзерям с конкретными правами.
например: на весь диск D - группе denied запрет на все, а на диске D к папке Temp, одному пользователю из это группы полный доступ.
но не выходит, и правильно так как запрет он привелигелирует над разрешением.
Как быть?
людям с объектов необходимо просматривать чертежи с файлового сервака, но не лазить в складские доки, на том же сервере
другим людям, наоборот, нельзя в чертежи, а можно в склад
а есть еще тем которым нужно и там и там бывать но тока в определенных папках.
у меня была идея создать группу denied, добавить в нее всех терминальных пользователей, а потом непосредственно на необходимых папках давать доп разрешения конкретным юзерям с конкретными правами.
например: на весь диск D - группе denied запрет на все, а на диске D к папке Temp, одному пользователю из это группы полный доступ.
но не выходит, и правильно так как запрет он привелигелирует над разрешением.
Как быть?
Harry33 » 20 апр 2005, 16:35
Remy
Я у себя реализовывал такую схему. Опишу упрощенный вариант.
Есть папка Folder есть 2 подпапки Sub1 и Sub2
Есть 6 групп в АД
RW_Folder
RW_Sub1
RW_Sub2
R_Folder
R_Sub1
R_Sub2
Этим группам даны соответствующие разрешения на нужные папки.
Далее путем перемещения пользователей в рамках этих групп у им отдаются соответствующие права.
Наследование разрешений у Sub1 и Sub2 снято
Если давать права пользователям непосредственно на папку, при большем количестве файлов внутри любое изменение сущий гиморр.
Все права разруливаются разрешениями NTFS
Я у себя реализовывал такую схему. Опишу упрощенный вариант.
Есть папка Folder есть 2 подпапки Sub1 и Sub2
Есть 6 групп в АД
RW_Folder
RW_Sub1
RW_Sub2
R_Folder
R_Sub1
R_Sub2
Этим группам даны соответствующие разрешения на нужные папки.
Далее путем перемещения пользователей в рамках этих групп у им отдаются соответствующие права.
Наследование разрешений у Sub1 и Sub2 снято
Если давать права пользователям непосредственно на папку, при большем количестве файлов внутри любое изменение сущий гиморр.
Все права разруливаются разрешениями NTFS
Знания, которые нельзя применить - бесполезны
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 20 апр 2005, 16:55
да у меня сделано так же, на некоторых папках,
а в данном случае идет речь о папке Groups - по названию понятно что она
создана для групп, и каждая такая папка порядка 20 Гб, представляешь сколько в ней подпапок, так вот к одной из них нужно дать доступ!
а в данном случае идет речь о папке Groups - по названию понятно что она
создана для групп, и каждая такая папка порядка 20 Гб, представляешь сколько в ней подпапок, так вот к одной из них нужно дать доступ!
Harry33 » 20 апр 2005, 17:16
Ну сними с нее наследование разрешений и дай доступ какой нужен
Знания, которые нельзя применить - бесполезны
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 20 апр 2005, 17:23
ну тогда если в группе Denied - Петров, Иванов, Сидоров и еще человек 100
а в папку темп нужно дать доступ только Иванову что тогда?
Выставить только Петров нельзя, потому что есть еще пользователи офиса, Auth Users, которым разрешено чтение!
а как я понимаю раз Иванов, Сидоров и еще человек 100, пользователи Домена они попадают под группу Auth Users, вот и возникает необходимость еще одной группы!
P.S. хотя меня сейчас посетила мысль о создании не запрещающей группы, а наоборот разрешающей, куда будут входить только офисные сотрудники,
и всем остальным получаеца по умолчанию будет заперто!
а уже потом по необходимости добавлять непосредственно к нужным папкам терминальных пользователей.
может так?
а в папку темп нужно дать доступ только Иванову что тогда?
Выставить только Петров нельзя, потому что есть еще пользователи офиса, Auth Users, которым разрешено чтение!
а как я понимаю раз Иванов, Сидоров и еще человек 100, пользователи Домена они попадают под группу Auth Users, вот и возникает необходимость еще одной группы!
P.S. хотя меня сейчас посетила мысль о создании не запрещающей группы, а наоборот разрешающей, куда будут входить только офисные сотрудники,
и всем остальным получаеца по умолчанию будет заперто!
а уже потом по необходимости добавлять непосредственно к нужным папкам терминальных пользователей.
может так?
Harry33 » 20 апр 2005, 17:32
Remy
Не использу ты Deny ваще! Зачем оно тебе???
Правильная мысль тебя посетила
Забудб про запрещающие группы как класс! Они нужны только в случае крайней необходимости.
Не использу ты Deny ваще! Зачем оно тебе???
Правильная мысль тебя посетила
Забудб про запрещающие группы как класс! Они нужны только в случае крайней необходимости.
Знания, которые нельзя применить - бесполезны
Сообщений: 13
• Страница 1 из 2 • 1, 2
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 37