Архив форумов ЦИТФорума

[one_]

Здравствуйте.
Помогите решить такую задачу:
1. Имеются группы пользователей: Группа1, Группа2 и USERS (системная)
2. Пользователи Юзер1-Юзер3 входят в Группа1, а Юзер4-Юзер6 - в Группа2
3. На винте каталог ПОЛЬЗОВАТЕЛИ, в нем папки ГРУППА1 и ГРУППА2.
В папке ГРУППА1 и 2 есть папки по имени пользователя и с именем ОБЩАЯ ПАПКА.
4. На папку ПОЛЬЗОВАТЕЛИ стоят права "Только чтение" для всех
5. На ГРУППА1 - только чтение для Группа1
6. На ЮЗЕР1 - полный доступ для Юзер1
7. На ОБЩАЯ ПАПКА - полный для Группа1
Для второй группы соответственно также.
Захожу под Юзер1. Вижу абсолютно все расшаренные папки, а доступ на все - только чтение.
Как грамотно раздать права, так чтобы каждый пользователь имел полный доступ к своей папке и общей папке своей группы, а папки другой группы вообще бы не видел или не имел никакого доступа.
Помогите, я совсем запутался. Заранее благодарен.

[zero55]

все разрешения прописываются в NTFS
разрешения на шару давать чтение + изменение для Пользователей Прошедщих проверку или для Domain Users

[one_]

Это понято. Но проблема в том, что если на папке верхнего уровня стоит только чтение, а на подпапке - полный доступ для одной и той же группы, то только чтение рапространяется на обе папки. Как бы это обойти?

[shaa]

В данном случае разрешения устанавливаются независимо от NTFS на доступ к шаре. Пользователи по сети будут видеть все расшареные ресурсы. Рекомендую не давать никаких разрешений на папку, включающую в себя каталоги пользователей, Далее на папку Юзер1, дать разрешение на полный доступ администраторам и Юзеру1,удалив при этом разрешения для группы Все. Общую папку для группы неюбходимо расшарить для группы, включающей пользователей Юзер1 и Юзер2 на полный доступ, ну и еще разрешить туда же полный доступ администраторам.
кроме того рекомендую написать батник, исполняемый при входе пользователя в систему, включив в него команды:
net use z: \\server\Юзер1
net use y: \\server\общая
_________________
На самом деле самого дела нет

[zero55]

необходимо снять наследование разрешений NTFS

свойства вкладка безопасность кнопка дополнительно снять верхнюю галку, и на запрос ответить копировать разрешения, поставить нижнюю галку (после установки новых разрешений и нажать применить)

[one_]

Тыкался - мыкался. Ничего не вышло. Можно конкретнее.

[shaa]

Что именно не вышло? Можно конкретнее?
_________________
На самом деле самого дела нет

[one_]

Свожу задачу к простому.
На винте папка ПАПКА1 в ней еще одна ПАПКА2. Есть группа пользователей ГРУППА1. Обе папки расшарены. На ПАПКА1 стоит только чтение для ГРУППА1, а на ПАПКА2 полный доступ для той же группы. Нужно чтобы пользователь из группы ГРУППА1 открывал ПАПКА1 только для чтения, к вложенной папке ПАПКА2 имел полный доступ. А при таком раскладе он обе папки открывает только для чтения. Игрался с Advanced Security Settings - ничего не вышло.
Если не трудно опишите подробно как такого достичь.

[shaa]

1. Забудь про NTFS
2 не расшаривай вообще папку1
3 ставь шарой только папку2
_________________
На самом деле самого дела нет

[shaa]

Используй вкладку доступ в свойствах папки, вот там и надо выставлять разрешения пользователям
_________________
На самом деле самого дела нет

[one_]

[shaa]

все правильно сделал
я только что повторил и все работает
1. если входить по сети на \\сервер\папка1, то папка2 доступна в режиме только чтение (как и было запланировано)
2. если входить на \\сервер\папка2, то все работает на полный доступ

конечно я не уверен, но все таки на win2000 и NT4 также было
_________________
На самом деле самого дела нет

[one_]

В том то и дело, что на вин НТ и 2000 я это делал не задумываясь, а тут вроде все правильно, но не работает, зараза. 2-й день колупаюсь - результат 0!