Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
one_
Зарегистрирован: 08.09.2005 Сообщения: 9
|
Добавлено: Чт Сен 08 2005 08:36 Заголовок сообщения: Распределение доступа к сетевым ресурсам Вин2003 Ентерпрайз |
|
|
Здравствуйте.
Помогите решить такую задачу:
1. Имеются группы пользователей: Группа1, Группа2 и USERS (системная)
2. Пользователи Юзер1-Юзер3 входят в Группа1, а Юзер4-Юзер6 - в Группа2
3. На винте каталог ПОЛЬЗОВАТЕЛИ, в нем папки ГРУППА1 и ГРУППА2.
В папке ГРУППА1 и 2 есть папки по имени пользователя и с именем ОБЩАЯ ПАПКА.
4. На папку ПОЛЬЗОВАТЕЛИ стоят права "Только чтение" для всех
5. На ГРУППА1 - только чтение для Группа1
6. На ЮЗЕР1 - полный доступ для Юзер1
7. На ОБЩАЯ ПАПКА - полный для Группа1
Для второй группы соответственно также.
Захожу под Юзер1. Вижу абсолютно все расшаренные папки, а доступ на все - только чтение.
Как грамотно раздать права, так чтобы каждый пользователь имел полный доступ к своей папке и общей папке своей группы, а папки другой группы вообще бы не видел или не имел никакого доступа.
Помогите, я совсем запутался. Заранее благодарен. |
|
Вернуться к началу |
|
|
zero55
Зарегистрирован: 24.08.2005 Сообщения: 74
|
Добавлено: Чт Сен 08 2005 08:58 Заголовок сообщения: |
|
|
все разрешения прописываются в NTFS
разрешения на шару давать чтение + изменение для Пользователей Прошедщих проверку или для Domain Users |
|
Вернуться к началу |
|
|
one_
Зарегистрирован: 08.09.2005 Сообщения: 9
|
Добавлено: Чт Сен 08 2005 09:15 Заголовок сообщения: |
|
|
Это понято. Но проблема в том, что если на папке верхнего уровня стоит только чтение, а на подпапке - полный доступ для одной и той же группы, то только чтение рапространяется на обе папки. Как бы это обойти? |
|
Вернуться к началу |
|
|
shaa
Зарегистрирован: 06.09.2005 Сообщения: 78
|
Добавлено: Чт Сен 08 2005 09:24 Заголовок сообщения: |
|
|
В данном случае разрешения устанавливаются независимо от NTFS на доступ к шаре. Пользователи по сети будут видеть все расшареные ресурсы. Рекомендую не давать никаких разрешений на папку, включающую в себя каталоги пользователей, Далее на папку Юзер1, дать разрешение на полный доступ администраторам и Юзеру1,удалив при этом разрешения для группы Все. Общую папку для группы неюбходимо расшарить для группы, включающей пользователей Юзер1 и Юзер2 на полный доступ, ну и еще разрешить туда же полный доступ администраторам.
кроме того рекомендую написать батник, исполняемый при входе пользователя в систему, включив в него команды:
net use z: \\server\Юзер1
net use y: \\server\общая _________________ На самом деле самого дела нет |
|
Вернуться к началу |
|
|
zero55
Зарегистрирован: 24.08.2005 Сообщения: 74
|
Добавлено: Чт Сен 08 2005 09:31 Заголовок сообщения: |
|
|
необходимо снять наследование разрешений NTFS
свойства вкладка безопасность кнопка дополнительно снять верхнюю галку, и на запрос ответить копировать разрешения, поставить нижнюю галку (после установки новых разрешений и нажать применить) |
|
Вернуться к началу |
|
|
one_
Зарегистрирован: 08.09.2005 Сообщения: 9
|
Добавлено: Чт Сен 08 2005 11:06 Заголовок сообщения: |
|
|
Тыкался - мыкался. Ничего не вышло. Можно конкретнее. |
|
Вернуться к началу |
|
|
shaa
Зарегистрирован: 06.09.2005 Сообщения: 78
|
Добавлено: Чт Сен 08 2005 11:32 Заголовок сообщения: |
|
|
Что именно не вышло? Можно конкретнее? _________________ На самом деле самого дела нет |
|
Вернуться к началу |
|
|
one_
Зарегистрирован: 08.09.2005 Сообщения: 9
|
Добавлено: Чт Сен 08 2005 11:56 Заголовок сообщения: |
|
|
Свожу задачу к простому.
На винте папка ПАПКА1 в ней еще одна ПАПКА2. Есть группа пользователей ГРУППА1. Обе папки расшарены. На ПАПКА1 стоит только чтение для ГРУППА1, а на ПАПКА2 полный доступ для той же группы. Нужно чтобы пользователь из группы ГРУППА1 открывал ПАПКА1 только для чтения, к вложенной папке ПАПКА2 имел полный доступ. А при таком раскладе он обе папки открывает только для чтения. Игрался с Advanced Security Settings - ничего не вышло.
Если не трудно опишите подробно как такого достичь. |
|
Вернуться к началу |
|
|
shaa
Зарегистрирован: 06.09.2005 Сообщения: 78
|
Добавлено: Чт Сен 08 2005 12:17 Заголовок сообщения: |
|
|
1. Забудь про NTFS
2 не расшаривай вообще папку1
3 ставь шарой только папку2 _________________ На самом деле самого дела нет |
|
Вернуться к началу |
|
|
shaa
Зарегистрирован: 06.09.2005 Сообщения: 78
|
Добавлено: Чт Сен 08 2005 12:19 Заголовок сообщения: |
|
|
Используй вкладку доступ в свойствах папки, вот там и надо выставлять разрешения пользователям _________________ На самом деле самого дела нет |
|
Вернуться к началу |
|
|
one_
Зарегистрирован: 08.09.2005 Сообщения: 9
|
Добавлено: Чт Сен 08 2005 13:22 Заголовок сообщения: |
|
|
shaa писал(а): | 1. Забудь про NTFS
2 не расшаривай вообще папку1
3 ставь шарой только папку2 |
В том то и дело, что нужна именно такая структура папок. WinNT 4 и 2000 я это делал без проблем. Щас на 2003 перелезли а там вот такой гемор. Навсякий случай выложу пермишены, может кто все же укажет - где ошибка.
Свойства ПАПКА1:
Закладка Sharing-Permissions:
Group or User names:
ГРУППА1 (Других нет)
Permissions:
Full control -
Change -
Read +
Закладка Security:
Group or User names:
Administrators и SYSTEM
Permissions:
Все включены кроме specials
CREATOR OWNER
Permissions:
Включена только specials
ПАПКА1
Permissions:
Включена только specials
В окне Advanced Security Settings закладка Permisiions:
Allow Administrators Full control <no inherited> This folder, subfolder...
Allow SYSTEM Full control <no inherited> This folder, subfolder...
Allow CREATOR OWNER Modify <no inherited> Subfolders & files only
Allow ГРУППА1 Read&Execute <no inherited> This folder only
Свойства ПАПКА2:
Закладка Sharing-Permissions:
Group or User names:
ГРУППА1 (Других нет)
Permissions:
Full control +
Change +
Read +
Закладка Security:
Group or User names:
Administrators и SYSTEM
Permissions:
Все включены кроме specials
CREATOR OWNER
Permissions:
Включена только specials
ПАПКА2
Permissions:
Включена только specials
В окне Advanced Security Settings закладка Permisiions:
Allow Administrators Full control <no inherited> This folder, subfolder...
Allow SYSTEM Full control <no inherited> This folder, subfolder...
Allow CREATOR OWNER Modify <no inherited> Subfolders & files only
Allow ГРУППА1 Read&Execute <no inherited> This folder only
Allow inheritable... - снят в обоих случаях.
Где копать? |
|
Вернуться к началу |
|
|
shaa
Зарегистрирован: 06.09.2005 Сообщения: 78
|
Добавлено: Чт Сен 08 2005 13:37 Заголовок сообщения: |
|
|
все правильно сделал
я только что повторил и все работает
1. если входить по сети на \\сервер\папка1, то папка2 доступна в режиме только чтение (как и было запланировано)
2. если входить на \\сервер\папка2, то все работает на полный доступ
конечно я не уверен, но все таки на win2000 и NT4 также было _________________ На самом деле самого дела нет |
|
Вернуться к началу |
|
|
one_
Зарегистрирован: 08.09.2005 Сообщения: 9
|
Добавлено: Пт Сен 09 2005 07:00 Заголовок сообщения: |
|
|
В том то и дело, что на вин НТ и 2000 я это делал не задумываясь, а тут вроде все правильно, но не работает, зараза. 2-й день колупаюсь - результат 0! |
|
Вернуться к началу |
|
|
|