Олег А Опубликовано 1 декабря, 2008 Жалоба Поделиться Опубликовано 1 декабря, 2008 не могу разобраться как запретить пользователю удалять "свою" папку (выделенную для него) с сервера... ;) есть сервак, он же резервный контроллер... на нем создана папка общего доступа "документы" и в ней папки для сотрудников... на каждую папку права доступа только админам и конкретному сотруднику... проблемма: каждый сотрудник МОЖЕТ удалить свою папку... как сделать чтоб не мог, при этом мог внутри неё создавать и удалять другие папки ? в "безопасности" на папку я вроде прописывал, что нельзя удалять - а всё равно удаляет... и если ставил "только чтение" - то тоже удаляет... Вин 2003... АД... сотрудники - пользователи.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 1 декабря, 2008 Жалоба Поделиться Опубликовано 1 декабря, 2008 в "безопасности" на папку я вроде прописывал, что нельзя удалять - а всё равно удаляет... и если ставил "только чтение" - то тоже удаляет... так не должно быть... попробуй в безопасности снять галочку Наследовать разрешения от родительского объекта... Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 1 декабря, 2008 Автор Жалоба Поделиться Опубликовано 1 декабря, 2008 так не должно быть... попробуй в безопасности снять галочку Наследовать разрешения от родительского объекта... эт я знаю... сразу делал... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 1 декабря, 2008 Жалоба Поделиться Опубликовано 1 декабря, 2008 Владелец папки кто? Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 1 декабря, 2008 Автор Жалоба Поделиться Опубликовано 1 декабря, 2008 Владелец папки кто? админ... создаю папки я из под терминалки... и права назначаю... потом захожу на комп пользователя и спокойно её удаляю... ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 2 декабря, 2008 Жалоба Поделиться Опубликовано 2 декабря, 2008 интересно... для проверки создай в этой папке (внутри) подкаталог или файл и попробуй, пользователь сможет его удалить? и кстати, хорошо бы перевести разрешения в удобочитаемый вид и выложить здесь (как на саму папку, так и на корневую) Используй скрипт facl.vbs Ссылка на комментарий Поделиться на другие сайты Поделиться
student_vuz Опубликовано 2 декабря, 2008 Жалоба Поделиться Опубликовано 2 декабря, 2008 не могу разобраться как запретить пользователю удалять "свою" папку (выделенную для него) с сервера... :blush2: есть сервак, он же резервный контроллер... на нем создана папка общего доступа "документы" и в ней папки для сотрудников... на каждую папку права доступа только админам и конкретному сотруднику... проблемма: каждый сотрудник МОЖЕТ удалить свою папку... как сделать чтоб не мог, при этом мог внутри неё создавать и удалять другие папки ? в "безопасности" на папку я вроде прописывал, что нельзя удалять - а всё равно удаляет... и если ставил "только чтение" - то тоже удаляет... Вин 2003... АД... сотрудники - пользователи.... Измените разрешения доступа к папке. не по безопасности а именно доступ к папке. после чего настройте доступ по безопасности в соответствие вашим требованиям и все будет работать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 2 декабря, 2008 Автор Жалоба Поделиться Опубликовано 2 декабря, 2008 Измените разрешения доступа к папке. не по безопасности а именно доступ к папке. после чего настройте доступ по безопасности в соответствие вашим требованиям и все будет работать. это что имеется ввиду ? расшарить каждую папку отдельно ? :blush2: так основная проблема то не поменяется... сотруднику на его папку доступ всё равно будет дан... проблема не в том, что ктото может получить доступ к чужой папке, а в том, что имеющий доступ может её удалить... Maikll на работе буду завтра, попробую что ты советовал... Ссылка на комментарий Поделиться на другие сайты Поделиться
STRATEG Опубликовано 3 декабря, 2008 Жалоба Поделиться Опубликовано 3 декабря, 2008 Как вариант: в папке пользователя создать папку (к примеру с иметем !) даём права на эту папку только группе администратора. -------------- в этоге удалить свою папку пользователь не сможет, но есть нюанс-при этом удалятся все документы находящиеся в нутри самой папки, естественно кроме папки с именем ! Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 3 декабря, 2008 Жалоба Поделиться Опубликовано 3 декабря, 2008 Как вариант:в папке пользователя создать папку (к примеру с иметем !) даём права на эту папку только группе администратора. а зачем? все решается стандартными разрешениями ntfs, без всяких костылей.... Кстати, Олег, раз уж ты спрашивал про средства AD, то можно воспользоваться перенаправлением папок в профиле пользователя и просто к примеру перенаправить в каждую папку каталог Мои документы, а сам диск где это все находится от лишних глаз в терминале спрятать в проводнике, есть такая функция. Ну или сетевые диски им назначать скриптом, хотя это не так уж и удобно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 4 декабря, 2008 Автор Жалоба Поделиться Опубликовано 4 декабря, 2008 (изменено) а зачем? все решается стандартными разрешениями ntfs, без всяких костылей.... Кстати, Олег, раз уж ты спрашивал про средства AD, то можно воспользоваться перенаправлением папок в профиле пользователя и просто к примеру перенаправить в каждую папку каталог Мои документы, а сам диск где это все находится от лишних глаз в терминале спрятать в проводнике, есть такая функция. Ну или сетевые диски им назначать скриптом, хотя это не так уж и удобно. Maikll а как кстати сделать чтоб настройки где лежит "мои документы" с сервера брало ? и можноли на сервере не только "мои документы", но и "рабочий стол" хранить ? на данный момент подключаю папку с документами диском "W"... папку "мои документы" перенаправил туда... но настройки сохраняются на локальной машине похоже... Изменено 4 декабря, 2008 пользователем Олег А Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 5 декабря, 2008 Жалоба Поделиться Опубликовано 5 декабря, 2008 Олег А: можно и даже без перемещаемого профиля. Создаем отдельный объект групповой политики для нужных пользователей или изменяем существующий. Путь таков: Конфигурация пользователя - Конфигурация windows - перенаправление папки. видим там папки, которые можно перемещать. Для примера разберем для Мои документы (для раб стола аналогично) Щелкаем по значку мышью выбираем пункт Свойства - вкладка Размещение - поле Политика - указываем Простая (перенаправлять папки всех пользователей в одно место), можно и сложную выбрать, но там довольно легко запутаться ;) - поле Корневой путь указываем путь к папке на сервере в формате \\server\doc Предварительно надо создать на сервере корневую папку, в которую будем перемещать. Я обычно делаю ее скрытой, добавляя в имя шары знак $ (\\server\doc$ ) и стараюсь размешать на отдельном разделе, чтобы квоты можно было использовать для документов а то есть любители музыку гектарами хранить. Первоначально права для doc$ можно можно дать полные, после того, как все папки переместятся, настроить более гибко. Вернемся к политике, на вкладке Параметры можно задать переносить ли старые документы автоматом и что делать в случае удаления политики. Все. Применяем политику, при след загрузке у пользователей будет чуть дольше висеть табличка "применение параметров", смотря какой объём документов. Вот так примерно это и будет выглядеть. Попробуй и отпишись. Удачи :bye1: P.S. Да, ещё такой момент - при хранении документов на сервере у пользователей автоматом включатся автономные файлы, если это не запрещено ГП, надо обязательно настраивать их объём, если планируешь их использовать (а это иногда удобно). Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения