| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ruslan
Зарегистрирован: 20.11.2003
Сообщения: 79
Откуда: Izhevsk
|
 Добавлено: Пт Окт 13 2006 12:51 Заголовок сообщения: Ограничение доступа |
 |
|
Возможно вопрос простой, но поиском я ничего не нашел...
И так, есть сервер 2003, домен и Active directory, на серваке NTFS.
На нем расшарена папка data, у каждого пользователя подключается диск z: - \\сервер\data\username --> в папке дата несколько папок с именами логинов узеров.
И все это доступно для всех.(через сетевое окружение могут поюзать любой пользователь...)
Необходимо сделать чтоб папку мог юзать только хозяин папки и админ, а остальные - не могли.
Я убрал наследование разрешений от родительского объекта, так что осталось в элементах разрешений 2 записи(администраторы и сам пользователь) – результат: ничего не изменилось, все пользователи продолжают юзать…
Что я сделал не так? |
|
| Вернуться к началу |
|
 |
WolfFear
Зарегистрирован: 29.09.2006
Сообщения: 233
Откуда: Владивосток
|
| Добавлено: Пн Окт 16 2006 01:01 Заголовок сообщения: Re: Ограничение доступа |
|
|
Папка data на шареде, в ней папка User. Нажимаем на папку User правой кнопкой, Свойства>БезопасностьИ ставим доступ отдельному юзеру полный и удаляем ненужные вот и все
_________________
Сисадмин это не профессия, а половая ориентация |
|
| Вернуться к началу |
|
|
ruslan
Зарегистрирован: 20.11.2003
Сообщения: 79
Откуда: Izhevsk
|
| Добавлено: Пн Окт 16 2006 07:46 Заголовок сообщения: Re: Ограничение доступа |
|
|
| WolfFear писал(а): | | Папка data на шареде, в ней папка User. Нажимаем на папку User правой кнопкой, Свойства>БезопасностьИ ставим доступ отдельному юзеру полный и удаляем ненужные вот и все |
так и есть, у папки user остались только группа адринистраторов и сам пользователь, остальные юзеры все равно имеют к ней доступ...
(у папки data - "Все") |
|
| Вернуться к началу |
|
|
ruslan
Зарегистрирован: 20.11.2003
Сообщения: 79
Откуда: Izhevsk
|
| Добавлено: Пн Окт 16 2006 08:53 Заголовок сообщения: |
|
|
| revlis писал(а): | там 2 уровня доступа - 1й для шары 2й локальный доступ
(измени оба) |
Не совсем понял... |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Пн Окт 16 2006 09:07 Заголовок сообщения: |
|
|
Учётку гостя отключили?
Что имеют в AD "пользователи" и "опытные пользователи?" |
|
| Вернуться к началу |
|
|
WolfFear
Зарегистрирован: 29.09.2006
Сообщения: 233
Откуда: Владивосток
|
| Добавлено: Пн Окт 16 2006 09:49 Заголовок сообщения: Re: Ограничение доступа |
|
|
| ruslan писал(а): | так и есть, у папки user остались только группа адринистраторов и сам пользователь, остальные юзеры все равно имеют к ней доступ...
(у папки data - "Все") |
А у юзверей случайно не стойт права админские?
_________________
Сисадмин это не профессия, а половая ориентация |
|
| Вернуться к началу |
|
|
ruslan
Зарегистрирован: 20.11.2003
Сообщения: 79
Откуда: Izhevsk
|
| Добавлено: Пн Окт 16 2006 14:06 Заголовок сообщения: |
|
|
все разобрался - добавил запрет группе "пользователи дамена"
(я думал по умолчанию "пользователи дамена" не могут заходить - ктоме того пользователя который разрешен) |
|
| Вернуться к началу |
|
|
ruslan
Зарегистрирован: 20.11.2003
Сообщения: 79
Откуда: Izhevsk
|
| Добавлено: Пн Окт 16 2006 14:28 Заголовок сообщения: |
|
|
блин, теперь и этого пользователя(кот разрешен) не пускает  |
|
| Вернуться к началу |
|
|
4e6
Зарегистрирован: 09.01.2006
Сообщения: 92
Откуда: Москва
|
| Добавлено: Пн Окт 16 2006 15:21 Заголовок сообщения: |
|
|
Ещё раз. Создаём шару Home На уровне сетевой шары у группы "пользователи домена" полный доступ (это на вкладке "Доступ"). На вкладке безопасность даём этой же группе разрешения: чтнение и выполнение, список содержимого папки, чтение. В "дополнительно" ставим "заменить разрешения для дочерних объектов". Применям. Дальше берём папку юзера1. Идём в безопасность. Удаляем всех. Добавляем администратора с полным доступом. Добавляем юзера1 с доступом на всё, кроме удаления, смена разрешений, смена владельца. Снимаем галку о наследовании разрешений от родительского объекта. Ставим галку о наследовании разрешений дочерними объектами. Применяем. И так для каждого пользователя. Может, не совсем изящно, но точно не запутаешься.
_________________
 |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Пн Окт 16 2006 15:32 Заголовок сообщения: |
|
|
| ruslan писал(а): | | блин, теперь и этого пользователя(кот разрешен) не пускает |
Ничего удивительного.
Галка "запрет" всегда доминант. Над всем и чем и кем. |
|
| Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Чт Окт 19 2006 15:01 Заголовок сообщения: |
|
|
| Уберите запрет доступа для Domain Users и посмотрите в какие другие группы входит Domain Users. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
