Архив форумов ЦИТФорума

[VeL]

Всем доброго!

Есть две похожие проблемы:

1. Есть машина под WinXP HE. Я на этой машине создаю новую учетку (права админские), потом захожу под этой учеткой, устанавливаю для нее пароль. Система спрашивает: "сделать свои файлы и папки личными?", с точки зрения безопасности (когда на одном компе может работать больше одного пользователя и они таким образом немогут шариться по чужой инфе это хорошо) я делаю их личными, и получается что в папку профиля этого пользователя неможет зайти никто, даже Админ. Отсюда проблема, если случись что с Виндой (когда ее переустановить прийдется и потеряется информация о том какие пользователи были в системе), или например юзер будет удален, или еще чтонибудь, то как тогда достать оттуда файлы? Пробовал заходить под админом, не помагает, пробовал даже под системной учеткой "Администратор", которая доступна только в безопасном режиме, тоже не помогает. Пробовал снять винт с компа и поставить на другой и зайти под админом, таже фигня...
Как с этим бороться? Вы можете посоветовать при создании паролей не делать файлы и папки личными, согласен, но что делать если уже такое счастье имеется (досталось от предыдущего админа)?

2. И похожая трабла:
Есть сервер под Windows 2003 Server. Есть ряд пользовательских ресурсов к которым выполняется разграничение прав доступа средствами NTFS. Но вот проблема: в некоторые папки непускает даже Админа. Если например я захожу под учеткой того пользователя и добавляю на вкладке безопасность учетку админа, тогда пускает. Это тех пользователей которых учетки и пароли я знаю я так сделать могу. Но мне достался от предыдущего админа убитый и глючный сервер с кучей проблем, соответственно я хочу его переставить и сделать почеловечески. Навести порядок с учетными записями пользователей, поудалять старые учетки, и создать новые. Но вот как бы не получилась ситуация что я переставлю серверную винду, и соответственно на разделе NTFS для каждой папки останутся права доступа и потом достать оттуда инфу будет невозможно...
Понаходить все папки на которые установленны разные разрешения нереально, т.к. их очень много и разбросаны по всему серверу (бардак вобщем полнейший), да и некоторые пользователи поувольнялись (соответственно узнать логин и пароль никак), а их инфа может понадобится сотруднику который будет работать на его месте.
Резких движений делать нехочу, как бы чтонить не сламать таким образом. Посоветуйте плиз, как быть в данной ситуации.
Есть ли какое нибудь решение данной проблеммы?

Ну и третий трабл:
3. Существует ли возможность рулить правами доступа в NTFS пот WinXP HE не перезагружаясь в безопасный режим так как это делается в Win2000? Это мне нужно для следующего: На некоторых компах фирмы на каждом из компов может работать несколько разных пользователей, и соответственно нужно чтобы у каждого инфа была конфиденциальной, чтобы юзеры немогли шарить по инфе друг у друга, я то могу для каждого юзера сделать их файлы и папки личными, но какие бока при этом возникают я описал в проблемме №1, пользоваться такими прогами типа HideFolder или FolderGuard нехочу, так как для этих целей придуман NTFS(Зачем изобретать велосипед), да и с точки зрения лицензии, т.к. мы либо покупаем лицензионное или ставим FreeWare, да и еще вдобавок этими прогами можно зашифровать так, что потом и подавно инфу оттуда вслучае возникновения проблем недостанешь никак, да и покупать эти проги руководство не согласится, да и зачем если есть NTFS.

Решение проблеммы разграничения прав есть, можно загрузиться в безопасном режиме и например, если есть 3 юзера: NameUser1, NameUser2, NameUser3 и у каждого например есть соответственно своя папка, например у NameUser1 есть своя папка DIR1, у NameUser2 есть своя папка DIR2, у NameUser3 есть своя папка DIR3, я соответственно для каждой из папок устанавливаю запреты например:
для папки DIR1
NameUser1 доступ Разрешен
NameUser2 доступ Запрещен
NameUser3 доступ Запрещен
для папки DIR2
NameUser1 доступ Запрещен
NameUser2 доступ Разрешен
NameUser3 доступ Запрещен
для папки DIR3
NameUser1 доступ Запрещен
NameUser2 доступ Запрещен
NameUser3 доступ Разрешен
Можно былобы например создать группу, например для NameUser1 группу NameGroup1, включить NameUser1 в эту группу ну и например для папки DIR1 сделать так:
для папки DIR1
NameGroup1 доступ Разрешен
и не добавлять кучу этих дополнительных запретов т.е. упростить себе задачу. НО, т.к. машина под WinXP HE, поэтому на компе я немогу управлять груповой политикой (т.е. я немогу создавать группы пользователей и включать пользователей в эти группы соответственно). Т.к. от ниже приведенной схемы

[grf]

по идее админ всегда может стать владельцем любой папки (файла) после чего делать с ней уже все, что захочет. Может конечно есть какие то ограничения в хоме версии?


_________________
Errare humanum est

[Dragner]

Ни во всех системах, в HE и некоторых Pro не может. Давно правда это было, но лечилось следующим образом: брался винт с нужной инфой, подключался к компу под управлением Win2k, затем, под Win2k из имени нужных папок удалялись все системные символы после имени и администратор теперь имел права доступа на эти папки. Кажется так, хотя последний раз делал это почти два года назад, могу и что-то напутать.

[and3008]

Возьми книгу по Windows XP и почитай про права доступа.

У меня сложилось впечатление, что вы не знаете и не понимаете что такое Владелец файлов и какую роль он играет в раздаче прав доступа. Отсюда и все ваши вопросы.

Излагать здесь вам то, что написано в куче книг мне откровенно лень. Почитайте сами. Тогда п.1, п.2 и п.3 покажутся вам сущей ерундой.

Подсказка: если вы потеряли права доступа, то инфу вы не потеряли. Это ваше заблуждение.