|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
10.10.2007, 11:55:04
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Добрый день. Вопрсо может и ламерский, но для человека, пытающегося сползти с Новелл Нетваре на W2003 довольно актуальный. Интересует раздача прав доступа на паки и файлы. Возможно ли назначать права на файлы и каталоги так же просто как и в Нетвари? То есть, есть папка, допустим folders . В ней папки folder1 , folder2 и тд. Юзеры не должны видеть листинг папки folders, а должны видеть только те папки, на которые им выставлены разрешения на просмотр (запись, изменение и тп.). У Новелла это решается на уровне банального выставления прав доступа. Реализация в винде не интуитивно понятна. Нарыл статью, где подобная задача решается скриптами на VBS. Но мне видится абсурдным, что такую очевидную задачу для файл-сервера приходится решать изрядно ломая голову. Может просто не нашел как сделать это просто . Натолкните на мысль или на источник, плиз. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 12:17:31
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
W2003 R2 имеет такой механизм ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 13:13:39
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Anatoly PodgoretskyW2003 R2 имеет такой механизм Этот будет ли механизм работать, если R2 выступает в роли дополнительного контроллера, а основной 2003 Ent? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 13:19:55
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Deadman2014 Есть ещё вот это... Спасибо за ссылку. Нашел в инете упоминание средства CACL.exe и списков доступа. Оно может решить задачу так как надо? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 13:34:03
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Бакуленко Макс Нашел в инете упоминание средства CACL.exe и списков доступа. Оно может решить задачу так как надо? Это просто для работы через командную строку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 13:49:56
|
|||
|---|---|---|---|
Права на файлы и папки |
|||
|
#18+
Решал точно такую же задачу. И даже не так давно постил похожий вопрос. Скажу сразу Access-based Enumeration - вас не спасет. Точнее спасет только в том случае, если каждый доступный каталог идет как отдельная шара. Если же имеет древовидную структуру - нет. На счет того что реализовано в W2003 R2 не знаю. Нет его у меня. На обычном Win2003Server Standard Edition, мне этот вопрос решить не удалось. Все таки как файл-сервер Novell пока не превзойден. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 14:01:31
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
GeTРешал точно такую же задачу. И даже не так давно постил похожий вопрос. Скажу сразу Access-based Enumeration - вас не спасет. Точнее спасет только в том случае, если каждый доступный каталог идет как отдельная шара. Если же имеет древовидную структуру - нет. На счет того что реализовано в W2003 R2 не знаю. Нет его у меня. На обычном Win2003Server Standard Edition, мне этот вопрос решить не удалось. Все таки как файл-сервер Novell пока не превзойден. ABE работает только на Win2k3 R2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 14:20:36
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
SDYABE работает только на Win2k3 R2 Гон... Microsoft has included Access-based Enumeration (ABE) in Microsoft Windows Server 2003 Service Pack 1 (SP1). ABE filters shared folders visible to a user based on that individual user's access rights, preventing the display of folders or other shared resources that the user does not have rights to access. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 14:22:34
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Бакуленко Макс Anatoly PodgoretskyW2003 R2 имеет такой механизм Этот будет ли механизм работать, если R2 выступает в роли дополнительного контроллера, а основной 2003 Ent? Это относится к функциям обозревателя сети. Подробности можно найти на сайте Микрософт, там это подробно описано, с описанием проблем и области применения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 14:24:39
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Эээ.... Берем папку Folders и запрещаем к ней любой доступ. Folder1...FolderX выставляем нужные права. Снимаем галочку "наследовать разрешения". Все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 14:36:03
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Random_GoodmanЭээ.... Берем папку Folders и запрещаем к ней любой доступ. Folder1...FolderX выставляем нужные права. Снимаем галочку "наследовать разрешения". Все. Не совсем ясно где надо снять галочку. Поставил права на Folders для юзера test пустыми. Назначил полные права на папку folder1. Нажал дополнительно, убрал галку наследование. Залогинился под test. Зайти в папку Folders не могу, нет прав. Что сделал не так? Ту ли галку убрал или есть еще где? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.10.2007, 14:55:14
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Бакуленко Макс Назначил полные права на папку folder1. Нажал дополнительно, убрал галку наследование. Залогинился под test. Зайти в папку Folders не могу, нет прав. Что сделал не так? Ту ли галку убрал или есть еще где? Все правильно, если юзер зайдет в folders он увидит ее листинг А так ему только Folder1 видна должна быть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 05:54:57
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Random_Goodman Бакуленко Макс Назначил полные права на папку folder1. Нажал дополнительно, убрал галку наследование. Залогинился под test. Зайти в папку Folders не могу, нет прав. Что сделал не так? Ту ли галку убрал или есть еще где? Все правильно, если юзер зайдет в folders он увидит ее листинг А так ему только Folder1 видна должна быть ДЫк как увидеть папку Folder1, коли в родительскую папку Folders доступ отказан напрочь? Повторяю, прав на Folders вообще нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 07:01:11
|
|||
|---|---|---|---|
Права на файлы и папки |
|||
|
#18+
Опять... за рыбу деньги... Ну какая разница: видит папку-не видит папку? Главное попасть может только в разрешенные папки. А так - долб...свом занимаетесь тов. автор. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 07:24:47
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
aleks2Опять... за рыбу деньги... Ну какая разница: видит папку-не видит папку? Главное попасть может только в разрешенные папки. А так - долб...свом занимаетесь тов. автор. Для тех ,кто долб...ством не занимается спец вопрос. Как зайти в разрешенную папку, если она лежит внутри папки, на которую нет прав? Random_Goodman сказал, что листинг должен быть виден. Но по факту его НЕТ. Мне жутко интересно, как зайти в папку которую никто не видит (допускаю, что можно как в юниксах, через cd <имя скрытой папки> ), и тем более как обучить этому куда менее квалифицированных итэшников - бухгалтерш. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 07:30:53
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
aleks2Опять... за рыбу деньги... Ну какая разница: видит папку-не видит папку? Главное попасть может только в разрешенные папки. А так - долб...свом занимаетесь тов. автор. С очередного прочтения понял смысл поста. Объясняю причину занятий долб...ством: звонит бухша и говорит, это не мои папки! То есть, лишние папки, видите ли, сбивают ее с толку. Она путается, ей абсолютно фиолетово, может она в них попасть или нет. Не комфортно. Это бух-ша. Директор тоже привык видеть только то, что ему нужно. И вероятность его звонка по поводу лишних папок, средь которых он должен искать нужную ему инфу, весьма высока. Попробуйте на досуге объяснить директору разницу в отображении файлов и папок на серверах Netware и Windows. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 08:11:18
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Бакуленко МаксОбъясняю ну дак выдели им каждому свой каталог расшаренный, ярлычки им выведи на рабочий стол, чтобы не лазили, где не надо Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 08:31:07
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Мужики, вопрос изначально был задан с целью просветиться " есть ли механизм как у Новелла ". Ответ я на него получил, за что благодарен. Ярлычки на рабочий стол я вынести в состоянии и без посторонней помощи, чай не лаптем щи хлебаю, понимаю, что к чему. Но это ведь не совсем правильное решение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 09:33:27
|
|||
|---|---|---|---|
Права на файлы и папки |
|||
|
#18+
Бакуленко МаксДля тех ,кто долб...ством не занимается спец вопрос. Как зайти в разрешенную папку, если она лежит внутри папки, на которую нет прав? в строке адреса или ярлыке: \\server\share\[папка на которую нет прав]\[папка на которую ЕСТЬ права] пользователь должен иметь право "Обход перекрестной проверки", по-умолчанию его имеют все пользователи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 09:36:19
|
|||
|---|---|---|---|
Права на файлы и папки |
|||
|
#18+
Более правильное решение вообще убрать в AD права юзерам лазить в сетевое окружение а доступы предоставлять в виде ярлыков рассылаемых по корпоративной почте нужным отделам/людям с доступами по доменным именам, например //my.company.ru/server/отделы/Бухгалтерия/ или //my.company.ru/server/users/ivanov/ соответсвенно данные папки должны висеть на сервере с соотвествующими доступами (впрочем не обязательно на сервере - в Win2003srv есть механизм переназначения ссылок /как включать не помню :) /, т.е. папка висит где то, а лезут все к ней через серверную папку) чтобы не плодить каждому юзеру/отделу отдельный share делается например доступ только на вышестоящую например "отделы", а на дочернии папки доступами NTFS запретить нужному юзеру/группе вход на "не свои" папки. единственный минус - если узер наберет например не полный путь //my.company.ru/server/отделы/ он увидит все дочернии папки (как невидимыми сделать не знаю), впрочем войти в не свои все равно не сможет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 10:01:16
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Бакуленко МаксНо это ведь не совсем правильное решение. Более правильным решением будет сказать "А за каким чёртом ты туда вообще полезла, дура? Есть у тебя папка <Мои Документы> (политиками унесенная на сервер), вот и сиди там и не рыпайся!" До моих бухов дошло практически со второго пинка. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 10:04:46
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
andycatБолее правильное решение вообще убрать в AD права юзерам лазить в сетевое окружение а доступы предоставлять в виде ярлыков рассылаемых по корпоративной почте нужным отделам/людям с доступами по доменным именам, например //my.company.ru/server/отделы/Бухгалтерия/ или //my.company.ru/server/users/ivanov/ соответсвенно данные папки должны висеть на сервере с соотвествующими доступами (впрочем не обязательно на сервере - в Win2003srv есть механизм переназначения ссылок /как включать не помню :) /, т.е. папка висит где то, а лезут все к ней через серверную папку) чтобы не плодить каждому юзеру/отделу отдельный share делается например доступ только на вышестоящую например "отделы", а на дочернии папки доступами NTFS запретить нужному юзеру/группе вход на "не свои" папки. единственный минус - если узер наберет например не полный путь //my.company.ru/server/отделы/ он увидит все дочернии папки (как невидимыми сделать не знаю), впрочем войти в не свои все равно не сможет В моем случае убирать ничего не надо, потому что эти не додумаются даже зайти в сетевое окружение. Просто вся соль в том, что еще давным давно первые ИТ-шники, стоявшие у истоков всей этой богодельни, маппили нетварные диски. Поэтому, для прозрачности перехода с Новелла на Майкрософт, решено было сетевые папки маппить по старой схеме. Отсюда и возникли вопросы, то что в Новелле на замаппенном диске не виделось, здесь видится. Половина бухов в шоке, потому что лишнее их пугает. Но спасибо за предложенный вариант схемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2007, 10:13:28
|
|||
|---|---|---|---|
|
|||
Права на файлы и папки |
|||
|
#18+
Dimitry Sibiryakov Бакуленко МаксНо это ведь не совсем правильное решение. Более правильным решением будет сказать "А за каким чёртом ты туда вообще полезла, дура? Есть у тебя папка <Мои Документы> (политиками унесенная на сервер), вот и сиди там и не рыпайся!" До моих бухов дошло практически со второго пинка. Posted via ActualForum NNTP Server 1.4 Дело не совсем в личных папках. С ними то как раз много проще дела обстоят. Там мне до лампочки, видят они папки соседей или нет. Нет доступа к соседу и ладно. Просто у нас много организаций в конторе, ну и данные структурированы таким образом, что разложены не по папкам ответственных сотрудников, а по папкам типа Зарплата -> Предприятие. Аренда -> Предприятие. Данная схема легко реализовывалась в Netware, все видели только свое. А директора в свою очередь освобождены от запоминания, кто какие фирмы ведет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1506184]: |
0ms |
get settings: |
9ms |
get forum list: |
20ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
101ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
81ms |
get tp. blocked users: |
2ms |
| others: | 226ms |
| total: | 458ms |
| 0 / 0 |
