Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
kin
Зарегистрирован: 07.06.2006 Сообщения: 79
|
Добавлено: Пн Ноя 26 2007 10:21 Заголовок сообщения: Безопасность... динамика или статика? |
|
|
Здравствуйте Уважаемые!
Вопрос собственно следующий: есть домен с Win2K3 сервер и SP1, есть расшаренная папка и пользователи, которые ей пользуются. Соответственно для этой папки настраиваются права и безопасность, но чтобы это дело проявилось пользователю необходимо выйти и зайти в систему заново? Это так и должно быть или...???
P.S.Если не ошибаюсь, то такая вещь была в NT 4.0 (статический ACL), затем, с появлением Win2K и иже с ним, ACL стал динамическим (безопасность применяется сразу, ну или почти сразу) |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Ноя 26 2007 12:09 Заголовок сообщения: |
|
|
Вы по моему теплое с мягким перепутали. Чудеса какие-то рассказываете...
Нет такого понятия "статический ACL" в системе безопасности Windows NT/2000/2003. |
|
Вернуться к началу |
|
|
kin
Зарегистрирован: 07.06.2006 Сообщения: 79
|
Добавлено: Пн Ноя 26 2007 14:32 Заголовок сообщения: |
|
|
and3008 писал(а): | Вы по моему теплое с мягким перепутали. Чудеса какие-то рассказываете... |
не спорю, но факт имеет место быть, по крайней мере у нас; что бы применились права пользователя на папку, ему нужно выйти из сети и зайти в нее заново.
Так это нормально или... пилите Шура,пилите...??? |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пн Ноя 26 2007 15:15 Заголовок сообщения: |
|
|
Чудеса чудеса.
1. Запись/перезапись SYSVOL !
2. Политика безопасности контроллера домена - Параметры безопасности - Файловая система - c:\бла-бла-бла папка.
Собсно всё _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Ноя 26 2007 16:58 Заголовок сообщения: |
|
|
Цитата: | что бы применились права пользователя на папку, ему нужно выйти из сети и зайти в нее заново. |
Это у вас какие-то неправильные пчелы. И у них неправильный мед! (с)
http://kainsk.tomsk.ru/g2003/sys18/2000admin_3.htm
Про токен внимательно почитай.
Ноги про "статический ACL" растут вот откуда:
Во многих руководствах для упрощения раздачи прав доступа предлагают создать группу и давать групповые разрешения. Т.е. вместо того, чтобы юзверя вносить в список доступа, надо его просто сделать членом группы. Просто? Ну в общем наверно да, если дело верно организовано. Однако! При добавлении юзверя в группу должен измениться его токен, т.к. закэшированный токен ничего не знает что где-то ТАМ, некий админ мышкой махнул и юзверь стал членом еще одной группы. А обновляется токен... ПРАВИЛЬНО! При логине в систему. Ларчик просто открывается.
Никаким "статическим ACL" и не пахнет. |
|
Вернуться к началу |
|
|
mare
Зарегистрирован: 12.09.2003 Сообщения: 222
|
Добавлено: Ср Ноя 28 2007 22:30 Заголовок сообщения: |
|
|
kin писал(а): | что бы применились права пользователя на папку, ему нужно выйти из сети и зайти в нее заново. Так это нормально или... |
Нормально.
Так же нормально то, что для того, чтобы какие-либо только что предоставленные права или политики начали действовать, надо, чтобы прошло какое-то время, необходимое для репликации домен-контроллеров. Только после этого можно повторно залогиниться или загрузиться. |
|
Вернуться к началу |
|
|
|