Хитрый доступ к папкам в win2003 SRV
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
- ntspider
- Новый участник
- Сообщения: 35
- Зарегистрирован: 13 окт 2004, 17:38
- Откуда: Ростов-на-Дону
ntspider » 14 окт 2005, 17:22
У меня вот какая проблема
На сервере Win2003 создана папка Bufer, в которой находятся папки пользователей по номерам комнат. Пользователи могут изменять содержимое всех этих папок, но не должны создавать файлы и папки в корне общей папки Bufer и не должны из корня подпапки комнат перемещать внутрь остальных подпапок. Как это настроить?
Я сначала задал на все папки, подпапки и файлы полный доступ всем и попытался потом в корневой папке Bufer задать запрет на создание файлов, удаление и создание папок (не распространяя эти разрешения для дочерних папок), но в результате файлы и папки не создаются в корне (то что надо!), а папки перемещаются внутри подпапок папки Bufer (то что мне не надо!). Помогите!
На сервере Win2003 создана папка Bufer, в которой находятся папки пользователей по номерам комнат. Пользователи могут изменять содержимое всех этих папок, но не должны создавать файлы и папки в корне общей папки Bufer и не должны из корня подпапки комнат перемещать внутрь остальных подпапок. Как это настроить?
Я сначала задал на все папки, подпапки и файлы полный доступ всем и попытался потом в корневой папке Bufer задать запрет на создание файлов, удаление и создание папок (не распространяя эти разрешения для дочерних папок), но в результате файлы и папки не создаются в корне (то что надо!), а папки перемещаются внутри подпапок папки Bufer (то что мне не надо!). Помогите!
Дмитрий
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 17 окт 2005, 07:47
ntspider
Подход используемый тобой абсолютно не правильный.
Не надо все разрешать, а потом запрещать, надо разрешить только то, что можно (нужно, разрешено).
Если пользователям нужен доступ к папкам отделов, зачем им доступ в корень (Bufer), где эти папки хранаяться?
Перемещение папки - это копирование с удалением, если тома разные, и смена сслылок если на одном.
1. Создаешь группы для каждого отдела.
2. Включаешь туда нужных пользователей.
3. Шаришь папку Bufer, как скрытую - Bufer$
4. Даешь доступ на эту шару - Authenticated users - change
5. Устанавливаешь права NTFS на папку каждого одела для созданных тобой групп - modify, сначала удалив наследование и скопировав все ACL, потом удаляешь всех не нужных.
6. Пишешь скрипт, который при старте мапит буковку сетевого диска к необходимой папке.
6. Жмаешь кнопку advanced, выбираешь группу которой дал права modify,
жмаешь кнопу Edit, снимаешь флаг возле пермишина Delete и ставишь возле Delete Subfolder & Files, при этом контролируешь поле Apply onto - там должно быть Folder, subfolder и files.
Подход используемый тобой абсолютно не правильный.
Не надо все разрешать, а потом запрещать, надо разрешить только то, что можно (нужно, разрешено).
Если пользователям нужен доступ к папкам отделов, зачем им доступ в корень (Bufer), где эти папки хранаяться?
Перемещение папки - это копирование с удалением, если тома разные, и смена сслылок если на одном.
1. Создаешь группы для каждого отдела.
2. Включаешь туда нужных пользователей.
3. Шаришь папку Bufer, как скрытую - Bufer$
4. Даешь доступ на эту шару - Authenticated users - change
5. Устанавливаешь права NTFS на папку каждого одела для созданных тобой групп - modify, сначала удалив наследование и скопировав все ACL, потом удаляешь всех не нужных.
6. Пишешь скрипт, который при старте мапит буковку сетевого диска к необходимой папке.
6. Жмаешь кнопку advanced, выбираешь группу которой дал права modify,
жмаешь кнопу Edit, снимаешь флаг возле пермишина Delete и ставишь возле Delete Subfolder & Files, при этом контролируешь поле Apply onto - там должно быть Folder, subfolder и files.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 17 окт 2005, 13:41
ntspider
Тогда другой сценарий.
1. Создаешь группу для всех пользователей которым нужен доступ насвалку.
2. Включаешь туда нужных пользователей.
3. Шаришь папку Bufer.
4. Даешь доступ на эту шару - Authenticated users - change
5. Устанавливаешь права NTFS на папку Bufer для созданной тобой группы - Read & Execute, сначала удалив наследование и скопировав все ACL, потом удаляешь всех не нужных.
6. Жмаешь кнопку advanced, выбираешь группу которой дал права, жмаешь кнопу Edit и в поле Apply onto устанавливаешь This Folder Only.
7. В окне advanced жмаешь кнопку add, добаляешь группу которой надо дать права, жмаешь кнопу Edit и в поле Apply onto устанавливаешь Subfolders & Files Only.
8. Устанавливаешь пермишены - проще дать все и убрать не нужное (или как ты дклаешь). Отмечаем Full contol, снимаем Take ownership, Change permissions и Delete.
Идем курить и думать, зачем она нам так нужно.
Тогда другой сценарий.
1. Создаешь группу для всех пользователей которым нужен доступ насвалку.
2. Включаешь туда нужных пользователей.
3. Шаришь папку Bufer.
4. Даешь доступ на эту шару - Authenticated users - change
5. Устанавливаешь права NTFS на папку Bufer для созданной тобой группы - Read & Execute, сначала удалив наследование и скопировав все ACL, потом удаляешь всех не нужных.
6. Жмаешь кнопку advanced, выбираешь группу которой дал права, жмаешь кнопу Edit и в поле Apply onto устанавливаешь This Folder Only.
7. В окне advanced жмаешь кнопку add, добаляешь группу которой надо дать права, жмаешь кнопу Edit и в поле Apply onto устанавливаешь Subfolders & Files Only.
8. Устанавливаешь пермишены - проще дать все и убрать не нужное (или как ты дклаешь). Отмечаем Full contol, снимаем Take ownership, Change permissions и Delete.
Идем курить и думать, зачем она нам так нужно.
- ntspider
- Новый участник
- Сообщения: 35
- Зарегистрирован: 13 окт 2004, 17:38
- Откуда: Ростов-на-Дону
ntspider » 24 окт 2005, 17:39
slz
Зачем создавать группу если все пользователи должны юзать этот ресурс?
7. В окне advanced жмаешь кнопку add
Здесь же или в каждой папке?
добаляешь группу которой надо дать права
так это одна и та же группа
8. Устанавливаешь пермишены - проще дать все и убрать не нужное
в каждой подпапке?
Зачем создавать группу если все пользователи должны юзать этот ресурс?
7. В окне advanced жмаешь кнопку add
Здесь же или в каждой папке?
добаляешь группу которой надо дать права
так это одна и та же группа
8. Устанавливаешь пермишены - проще дать все и убрать не нужное
в каждой подпапке?
Дмитрий
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 26 окт 2005, 09:07
ntspider
| Цитата | ||||||
| Зачем создавать группу если все пользователи должны юзать этот ресурс?
[/quote] Как реализованоу тебя, я не знаю, поэтому создавать или нет, зависит от тебя.
|