| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Chief
Гость
|
 Добавлено: Пт Окт 17 2003 20:40 Заголовок сообщения: Не могу окинуть взглядом |
 |
|
Добрый день, All !
Дано: файловый сервер W2K, 1000 каталогов с подкаталогами, 20000 файлов, 5 подключенных принтеров, 100 пользователей.
Спрашивает (начальник): к каким папкам и файлам имеет доступ сотрудник Иванов ?
И как я могу ему ответить?
Мне и самому интересно, и хотелось бы в каком-то обозримом виде получить отчет по правам доступа всех пользователей ко всем ресурсам. CACLS создает текстовый файл размером в 30МБ - с этим справиться невозможно.
Есть ли какая-то прога, позволяющая в такой ситуации получяать РАЗУМНЫЕ отчеты и, еще лучше, централизованно управлять правами доступа? |
|
| Вернуться к началу |
|
 |
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Пт Окт 17 2003 20:56 Заголовок сообщения: Re: Не могу окинуть взглядом |
|
|
Ну если начальник спрашивает, к каким папкам и *файлам* имеет доступ Иванов, то используй что-то типа
cacls c: /t | find "Иванов" > ivanov.log
cacls c: /t | find "группа Иванова" >> ivanov.log
Пусть читает... 
Правда, может быть непрямое членство...
Если серьезно, то мне тоже интересно, знает кто-нить хороший способ или програмку, которая бы давала удобоваримый отчет с учетем членстав в группах, разрешения траверсировать папки и т.п. Как-то я с такой задачей раньше не сталкивался... |
|
| Вернуться к началу |
|
|
mare
Зарегистрирован: 12.09.2003
Сообщения: 222
|
| Добавлено: Сб Окт 18 2003 15:07 Заголовок сообщения: И мне о-о-о-очень интересно,...(+) |
|
|
Фактически, при проверке полномочий доступа требуется часто выполнять две задачи:
1. Узнать (перечислить) все ресурсы (тома, каталоги, файлы) на сервере (компьютере), доступные для субъекта доступа (Иванов, Петров, Сидоров)
2. Обратная задача - перечислить всех субъектов, имеющих право доступа к ресурсу. В случае, если ресурсом является устройство, том или каталог, то в список должны попасть все субъекты, имеющие доступ к подчиненным (вложенным) ресурсам (т.е. субкаталогам и файлам - для каталога).
В Novell NetWare это решается легко и просто.
Я, конечно, понимаю, что в вопросах сервиса администрирования файловой системы в мелкомягких виндовс-серверах имеются трудности, обусловленные общей первоначальной ориентацией продуктов от билли гейтса на домохозяек, но хоть кто-то сможет подсказать продукты третьих фирм, которые облегчают работу по администрированию и аудиту прав доступа в виндах??
_________________
Не злись на видовс, всяк в нее входящий! |
|
| Вернуться к началу |
|
|
Chief
Гость
|
| Добавлено: Вт Окт 21 2003 15:03 Заголовок сообщения: Re: Не могу окинуть взглядом |
|
|
В общем-то, в непрямом членстве и есть загвоздка. Я попытался посторить структуру групп, соответствующих подразделениям фирмы и каталогам хотя бы верхнего уровня. Но из-за каких-то глюков в домене эта схема не всегда срабатывает. Поэтому на многи каталоги даны и лчные права юзерам, и групповые. В результате - каша какая-то.
А ведь есть еще разные диски, разные серверы, принтеры, в конце-концов.
В общем, CACLS своим огромным и слабо структурированным отчетом вызывает только отъезжание крыши! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
