grey109 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем!   Че-то туплю наверно, убил час, но победить проблему не смог. А проблема вроде даже как детская получается. И так, есть шара доступная для всех только на чтение. Попросили сделать в ней несколько папок под конкретных юзеров и дать отдельным юзерам полные права на свою папку.   Структура папок: d:\share d:\share\user1\ d:\share\user2\ d:\share\fddfsdfdsfsd\   На папку share даны права вкладка Доступ - "Все" - только чтение, вкладка безопасность - по умолчанию.   Для папок user1 и user2 - вкладку Доступ не трогал, а во вкладке Безопасность добавил пользователя 1 и 2 соответственно, с полными правами.   Т.е. как я себе вижу логику. Все юзеры попадают в шару как гости и имеют только права на чтение. Папки user1 и user2 подключены у соответствующих юзеров как сетевые диски (с подключением по логину-пароль). По идее винда должна давать этим юзерам полные права. А по факту не дает - нет доступа на запись.     Что я делаю не так?   ЗЫ: если надо сделаю скриншоты настроек шары. Всего записей: 174 | Зарегистр. 13-11-2003 | Отправлено: 15:56 22-03-2022

fscpsd Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору grey109 Y Цитата: На папку share даны права вкладка Доступ - "Все" - только чтение, вкладка безопасность - по умолчанию. Для папок user1 и user2 - вкладку Доступ не трогал, а во вкладке Безопасность добавил пользователя 1 и 2 соответственно, с полными правами.   Цитата: Все юзеры попадают в шару как гости и имеют только права на чтение. Так не будет работать. Если у вас на уровне сетевого доступа расшарена только одна папка и ей задан режим только чтение, то бесполезно редактировать разрешения на уровне нтфс (а вкладка Безопасность — это именно уровень нтфс) для дочерних папок. Надо наоборот: вкладка Доступ для "всех" — "полный доступ", а вот уже возможность записи в отдельные папки задавать правами уровня нтфс для конкретных пользователей.   Добавлено: Цитата: Папки user1 и user2 подключены у соответствующих юзеров как сетевые диски (с подключением по логину-пароль). По идее винда должна давать этим юзерам полные права. Так, наверное, может сработать, но тогда нужно эти папки делать совсем отдельными шарами, со своими отдельными разрешениями на уровне сетевого доступа, и чтобы эти разрешения сработали, нужно заходить на эти шары отдельным сеансом, а иначе будут неизбежно наследоваться разрешения от общей папки, где доступ только чтение. Всего записей: 2024 | Зарегистр. 16-09-2010 | Отправлено: 16:03 22-03-2022 | Исправлено: fscpsd, 16:14 22-03-2022

grey109 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вкладка Доступ для "всех" — "полный доступ", а вот уже возможность записи в отдельные папки задавать правами уровня нтфс для конкретных пользователей.   Тогда в папку d:\share смогут писать-удалять все, а это нельзя.   Цитата: нужно эти папки делать совсем отдельными шарами Про это я уже думал, но получается что в сети будет висеть десяток шар на этом компе - не красиво как-то. Можно как вариант скрыть их с помощью $...     Короче еще надо подумать. Всего записей: 174 | Зарегистр. 13-11-2003 | Отправлено: 16:15 22-03-2022

fscpsd Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору grey109 Цитата: Тогда в папку d:\share смогут писать-удалять все, а это нельзя.   Можно через права нтфс сделать так, чтобы никто в папку d:\share писать-удалять не мог, если права не те. Но это всё чрезывычайно запутано получится и при переносе папок с место на место, с компа на комп, при восстановлении из бэкапа эти все хитросплетения прав могут легко похериться.   Цитата: в сети будет висеть десяток шар на этом компе - не красиво как-то Да это нормально совершенно для виндовс файл-сервера без доменных политик. Кроме того, вы можете внутри одной общей шары сделать одну папку ОБЩАЯ — для всех, и рядом несколько именных — для каждого. В итоге шара будет одна, уровней доступа — несколько, и выглядеть довольно аккуратно.   Цитата: Тогда в папку d:\share смогут писать-удалять все, а это нельзя.   Надо просто поменять систему доступа и структуру папок. Она изначально создана без задела на многопользовательский режим. Ну, или ухищряйтесь с правами нтфс на каждый объект. Всего записей: 2024 | Зарегистр. 16-09-2010 | Отправлено: 16:27 22-03-2022 | Исправлено: fscpsd, 16:30 22-03-2022

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору grey109 Если я правильно понял  хотелку, то d:\share  на уровне сети доступ Все  на Изменение,  отключаешь наследование на этой папке  для NTFS, на NTFS  - доступ Все на Чтение  - Только для этой папки. В ответ Жмакаешь - преобразовать в явные разрешения . d:\share\user1\     NTFS  -  USER1 на Изменение d:\share\user2\     NTFS  -  USER2 на Изменение d:\share\fddfsdfdsfsd\  -  NTFS -   на твой вкус   Если включишь ABE -  Access  Based Enumeration  (Перечисление на основе прав доступа)  на шару  d:\share , то папки  user1  и user2  другие юзеры не будут видеть  вообще, кроме  их владельцев.   Для понимания запомни порядок действия  прав NTFS, после чего сам сообразишь, что и как делать:   Явный отказ Явное разрешение Унаследованный отказ Унаследованное разрешение   Но лучше ничего не усложнять и делать попроще, причем  группы  применять.   - Отдельная   Общая  шара всем на Чтение, отдельная группа на Изменение. - Отдельная Общая шара - всем на запись, кому-то на чтение, если таковая нужна - Каждому отделу свой сетевой ресурс. Группе отдела права на Изменение, права на Чтение  -  другая группа  сотрудникам других отделов, если требуется. - Шара  Обмен - всем  на запись  для передачи каких-то файлов между отделами. 1 раз в неделю или чаще - всё там удалять  скриптом  в планировщике.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12162 | Зарегистр. 10-12-2003 | Отправлено: 08:58 23-03-2022 | Исправлено: ipmanyak, 09:06 23-03-2022

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: порядок действия  прав NTFS Да вроде бы такой порядок наверное почти на всех системах доступа, а не только на NTFS и не только комповых вообще. Сначала смотрят твои документы, есть они или нет, а потом, если нет, но был звонок, чтобы пропустить - пропускают "по звонку из штаба" Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 12:19 23-03-2022

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Права на подпапки для шары

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование