Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Права доступа к папке (http://forum.oszone.net/showthread.php?t=94290)

ElvisPresley 17-11-2007 00:35 680131
Права доступа к папке
 
Всем доброго времени суток!
Не мог бы мне помочь знающий народ решить проблему над которой проковырялся несколько часов, но так и не понял в чем трабл?!
Ситуация следующая: есть AD 2003 на сервере Server, на нем же лежат пользовательские папки (D:\data\Ivanov ..... Sidorov, Общая). Расшарена папка Data и сделано так, чтобы каждый пользователь мог зайти только в свою папку и делать там change. А вот для папки Общая нужны особые прова - группе пользователей GroupRead - только читать, а GroupWrite - можно изменять. Для удобства добавления решил создать эти две группы в AD.
Создаю группу GroupRead (Global Security), добавляю в нее определенных пользователей. С группой GroupWrite делаю аналогичные действия.
Задаю на папку D:\data\Общая security : GroupWrite - изменение, GroupRead - чтение. ОК.
Лезу через шару с любого из компов - доступ запрещен. Делаю на этом компе logoff -> logon. Захожу нормально. А ведь это неправильно!!!! ТАк не должно быть!
Если я прописываю security на эту папку для пользователя а не для групп, то в папку эту через шару можно зайти без logoff->logon.
В групповых политиках установлено только смена вида рабочего стола и назначение прокси сервера.

Помогите, плиз, разобраться с данным траблом! Заранее благодарен.

ElvisPresley 17-11-2007 11:48 680240
Ну плиз хеееелп!

farlow 19-11-2007 08:55 681236
нифига не понял в чем косяк
а вообще вот так

доступ на шару, ВСЕ-ПОЛНЫЕ

доступ на папки
DATA :: all - read
|- Ivanov :: user Ivanov-full (&admin)
|- Sidorov :: user Sidorov - full (&admin)
|- PUBLIC :: GroupREAD - read, GroupWRITE - write (&admin)

так же жедаетльно снести левые уровни доступа. чтоб глаза не мазолили

monkkey 19-11-2007 09:04 681241
Цитата:
Цитата ElvisPresley
Делаю на этом компе logoff -> logon. Захожу нормально. А ведь это неправильно!!!! »
Вы неправы. Это правильно, it's by design.

ElvisPresley 19-11-2007 09:14 681250
Цитата:
Цитата monkkey
Вы неправы. Это правильно, it's by design. »
Если чесно, то ответа совсем не понял.

Глюк на самом деле я так понимаю в том, что при добавлении пользователя в группу AD он в нее попадет только после логофа. Но, по-моему, это совсем неправильно.

monkkey 19-11-2007 11:37 681335
Может быть, с Вашей точки зрения это неправильно, но обусловлено дизайном Windows

bravo_ej 19-11-2007 16:59 681508
monkkey, эм... что то я вот тоже не понимаю. Что значит "Обусловлено дизайном Windows"? Т.е. дефолтные "вставил юзера - юзер сразу имет права" считаются неправильным? А где фишка/пакость настраивается?

dimich22 19-11-2007 17:31 681531
bravo_ej, Так сделана ОС.

bravo_ej 19-11-2007 17:34 681540
dimich22, ммм... прошу прощения, действительно так =)


Время: 13:44.

Время: 13:44.
© OSzone.net 2001-