Архив форумов ЦИТФорума

[Чаплыгин Михаил]

Можно долго обсуждать темы безопасности, проблемы дыр в ОС, эпидемии компьютерных вирусов, углубиться в политики безопасности и прочее. Но, СТОП! Задайте себе вопрос, знаю ли я как работает NTFS? Ответ - да, знаю.
Секундочку, давайте уточним, что Вы знаете:
1. Умею задавать права пользователей в папке/файле.
2. Умею "лечить" проблему когда никто не может получить доступ или удалить папку или ресурс.
Да, это хорошо, и это интуитивно понятно, но сможете ли ВЫ создать автономную систему распределения прав ресурса, где вмешательство администратора нужно только при создании и которая будет использовать все возможности наследования прав, при этом обладая гибкостью администрирования и удобством пользования.
Короче, я потратил 3 дня в Интернете на поиски литературы, которая посвящена описанию NTFS, взаимосвязи с учетными записями, описанию системных учётных записей(типа Группа-Создатель), ну и самое главное как использовать систему наследования прав.
Товарищи, откликнитесь, поскажите ссылочки в Интерете или в книжных магазинах. Замучился до безумия...

[and3008]

....при этом обладая гибкостью администрирования и удобством пользования

Вот с этого места пожалйста более подробно.
Насколько она должна быть гибка и удобна?
Ибо критерии у всех разные.

[Чаплыгин Михаил]

Задача такая:
Создать общий ресурс сети для организации с числом пользователей ~30 и количеством отделов ~8.
Каждый отдел в этом ресурсе должен иметь свой рабочий каталог и содержать рабочие документы своих сотрудников и(optional) подразделений. Любой из существующих ресурсов должен быть наделён особыми правами, для учётной записи его создавшей. Для остальных действуют ограниченные права. Администратор должен иметь сквозной доступ ко всей структуре папки.
Помимо администратора, необходимо для каждого отдела ввести ответственного пользователя имеющего полный доступ ко всем ресурсам своего отдела или подразделения.
Ну, я думаю для общей картины пока достаточно, если надо продолжу. Но, кажется, на этом примере видно, что необходимо создать иерархическую систему с иерархией ресурсов и иерархией прав.
Количество пользователей указывает на сложность "ручного" администрирования, а требование "ответственных лиц" указывает на необходимость детальной информации по управлению рабочими группами.
В стандартной литературе по Win 2000 содержиться весьма скромный раздел, суть которого сводится к следующему: "Вот окно пользователей, имеющих здесь права, а вот кнопочка их добавляющая. Если Вы помучаетесь, то может быть разберётесь с системой наследования, которую мы упомянули в достоинствах управления NTFS"

[ALEX_SE]

У меня так и сделано. На корень имеют доступ все для чтения, админ полный, на папки отделов только их сотрудники полный и админ полный, далее идет наследование.

[Чаплыгин Михаил]

Я за Вас рад, но вопрос в другом. Как мне создать такую систему. Где Вы черпали информацию о наследовании, какой литературой руководствовались. Знания так по себе не приходят - проснулся и все знаешь. Где эти знания найти.

[a-m-d]

Каждому пользователю подключаем пару-тройку сетевых дисков.
Один - для его личных рабочих документов. Этот диск доступен только ему. (Админ, ессно, может все). Каталог предоставляешь в доступ только этому юзеру.
Второй диск - диск подразделения/отдела. "Шаришь" на полный доступ только для членов этого отдела (они ведь у тебя "сгруппированы"?..) А вот на уровне NTFS этой папочке делаешь следующие пермишшены (указав всем низлежащим каталогам и файлам принять эти права): CreatorOwner, админы и "ответственные за эту папочку лица" - полный доступ; остальные члены группы - по вкусу (Только чтение); Everyone'а - к стенке.
Третий диск - общие для всего предприятия документы - всем читать, изменять только особо избранным.

[a-m-d]

Для второго диска остальным членам группы наверное все-таки не Read, а Add&Read. Создавать-то как-то надо документы...

[ALEX_SE]

-

[Чаплыгин Михаил]

Сильно, но как правило, практика показывает сомнительность таких знаний. Учитывая, что "в хелпах" я тоже не стесняюсь черпать информацию, логикой я обладаю так, что хоть отбавляй, то Вы прошли путь не более, чем я. А вот воду лить каждый может. На улице каждый третий может сказать что у меня так и есть. Я то думал, что мы тут не хвастаться собрались. Серьёзный сайт, серьёзные технологии ... Ех... !!! А вы "в хелпах смотрели"...

[Чаплыгин Михаил]

Спасибо, очень хорошее предложение. Надо опробывать.

[and3008]

1. Вы хотели получить профессиональный совет на халяву?
2. Вы думаете что профессионалами рождаются, а не становятся?
3. Вы считаете, что если кто-то ВНИМАТЕЛЬНО прочитал документацию и практически попробывал это на практике, не может ХОРОШО разбираться в чем-то?

Ну и наивный Вы парень, Миша Чаплыгин...

Я не вижу никаких проблемм с реализацией вашей задачи.
На серваке завести иерархию папок, раздать на уровне NTFS нужные права. В папках отдела дать одному-двум сотрудникам права изменять права доступа на папки своего отдела и собственно все.
У меня в конторе все так реализовано. Ну не вижу никаких препятствий для реализации.

А сожалеть о качестве ответов можно сколько угодно. Это открытый форум, а не технихническая поддержка (за которую, в общем-то платят).

[ALEX_SE]

Хоть мы и черпаем все из одних как Вы говорите источников, но, позвольте заметить, что у меня все работает, в отличие от Вас

[ALEX_SE]

-

[MegaMax]

Vot tebe samoe polnoe opisanie chitai i naslozhdaisya - http://www.google.com.ru/search?q=%D0%BF%D1%80%D0%B0%D0%B2%D 0%B0+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82% D0%B5%D0%BB%D0%B5%D0%B9+win2k&ie=UTF-8&oe=UTF-8&hl=ru&lr=+

[MegaMax]

Vot tebe samoe polnoe opisanie chitai i naslozhdaisya - http://www.google.com.ru/search?hl=ru&ie=UTF-8&oe=UTF-8&q=%D 0%BF%D1%80%D0%B0%D0%B2%D0%B0+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7% D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9+win2k&btnG=% D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=