Версия для печати темы

Автор: DVA Четверг, 10 Февраля 2005, 18:45

Добрый день, этому дому.
Я недеюсь, что мне помогут умные люди в одной проблемке. Стоит сервер W2k, на нем расшаренный ресурс, к примеру, users. Данная папка имеет вложенные подпапки: den, masha, dima и т.п. Задача стоит следующая: пользователь должен иметь доступ к своей подпапке, но не должен иметь доступ к users (видеть ее содержимое). Хочу заметить, что для пользователя WinXP сделать это нет проблем, но как можно это сделать это для 98-х пользователей, я не знаю. Надеюсь, что я ясно описал проблему и смогу получить ответ.

Автор: Egor Пятница, 11 Февраля 2005, 12:07

А какая разница 98 или ХР? Если ты даешь разрешение для конкретного логина, то не важно, с какой системы он входит.

Автор: DVA Пятница, 11 Февраля 2005, 13:31

В том-то и дело. Для ХР на users я могу поставить разешения: на обзор папок и чтение атрибутов (только для этой папки), а на пользовательские папки любой доступ - все хорошо выходит: юзер не может просмотреть содержание users, но может зайти к себе в подпапку (н-р, подключить ее как сетевой диск или набрать \\server\users\его_папка в адресной строке). Если же это 98-я, то она ругается, мол "не удается найти такой файл или элемент"

Автор: Egor Пятница, 11 Февраля 2005, 13:41

Теперь понятно. Это особенности работы 98. Почитай темы Microsoft Windows 95/98. Вполне возможно, что там есть решение либо объяснено, почему это не возможно.
ЗЫ Домен? Коннектор AD для 98 ставить не пробовал?

Автор: DVA Пятница, 11 Февраля 2005, 14:48

Да, машины в домене. Я пока молодой в делах связанных с администрированием, многого не знаю. В темах Win95/98 ответа я не нашел. Egor, не мог бы в двух словах мне описать, что делает этот коннектор AD для 98? Буду очень благодарен (в Инете я что-то не нашел по этому поводу ничего).

Автор: Egor Пятница, 11 Февраля 2005, 16:23

"Довесок", позволяющий 98 более корректно работать с AD. Если у тебя дистрибутив 2000 сервера лицензионный (или слепок с него), лежит по пути "CD-ROM":\CLIENTS\WIN9X\DSCLIENT.EXE (весит 3 метра).

Автор: DVA Пятница, 11 Февраля 2005, 17:03

Спасибо, посмотрю и попробую воспользоваться! Надеюсь, что получится.
Если возникнут вопросы, можно тебе на мыло бросить?

Автор: Egor Пятница, 11 Февраля 2005, 21:43

Я его редко смотрю Если хочешь получить ответ быстрее, спрашивай здесь.

Автор: DVA Вторник, 15 Февраля 2005, 17:03

Попробовал DSCLIENT, но Win98 вещь упрямая, все равно сказала: отстань.
Но, вот что интересно?! Даю разрешение на просмотр содержания папки users, пускаю пользователя Win98 в это время в свою папку (т.е. он открывает ее у себя) и запрещаю просмотр содержимого users. И что в итоге получается? В своей сетевой папке пользователь работает, однако, если он закроет окно, то в нее больше не войдет, а если будет пользоваться браузером (стрелками "назад", "вперед"), то может выходить и заходить в свою папку. Честно говоря - бардак! И еще: пускает в свою папку через командную строку ( н-р, через Far)!!!
Egor, как думаешь, может можно этим воспользоваться, как-то обхитрить винду и воплотить идею, описанную выше? Подключить пользовательскую папку как сетевой диск ( при запрете на просмотр содержимого users) не дает, мол, ошибка - доступа нет.

Автор: Egor Вторник, 15 Февраля 2005, 23:01

Нет, бардака нет. Ты накладываешь запреты и разрешения на "физический объект" (папку), а не на виртуальное соединение (открытые сессии), уже запущенное с какими-то параметрами.
Зачем так извращаться? Не проще дополнительно зашарить для юзверя его домашнюю папку?

Автор: DVA Среда, 16 Февраля 2005, 16:47

- вот таким я себя сейчас чувствую.
А на счет предложения, конечно,можно сделать так. Но, если у меня >200 пользователей? Более двухсот ресурсов - это как-то не хорошо.
Обидно, что так получается, но, как говорят люди: "На 'нет' и суда нет". Буду исходить из того, что есть. Спасибо за советы.

Автор: Egor Среда, 16 Февраля 2005, 19:20

А что нехорошего? Нормальная рабочая ситуация Пишешь скрипт на подключение при логоне (чтобы по компам не бегать) и все.

Автор: Leppy Пятница, 18 Февраля 2005, 2:39

Похоже, что вам, уважаемый, сначала надо разобраться в том, как и кому давать место на серваке. А насчет 200 ресурсов - Егор абсолютно точно сказал, это куда удобнее, чем одна свалка для всех.
Офф - помнится, где-то давно читал заметки какого-то админа, рассуждавшего как раз на этот предмет. Идея там была не новая, но самая, на мой взгляд, правильная - отделам по группе, юзерам по папке, всё файло - на сервак. За файло, не сданное в гардероб администрация ответственности не несёт..-) Профиль - туда же, чтобы совсем сладко стало, откуда бы не залогинился, всё твоё на месте..-))

Автор: DVA Пятница, 18 Февраля 2005, 12:55

Я полностью с этим согласен. Я в начале форума не всю свою мысль сформулировал. Это было одна сторона проблемы. Но не главная. А проблема вот какая.
Я хочу на серваке создать юзеровские папки и профили. Пусть у меня есть пользователь, который работает и на 98 и на ХР. Ему надо создать папку и профиль. Как?
Если он клиент 98, то в AD в юзеровском профиле надо прописовать и путь к профилю и путь к домашней папке(так как для клиетнов 98 профиль создается в дом. каталоге). Сама папка на серваке не создается, значит, я ее делаю ручками. Все замечательно. Но, если этот пользователь зашел как ХР-ный, то ХР-профиль не создастся и не загрузится, так как папку создал я сам (я указан ее владельцем), а это ХР не нравиться (и это правильно). Что мне делать с такими людьми?

Автор: Egor Понедельник, 21 Февраля 2005, 18:50

И какие проблемы?
Создаешь два каталога на файл сервере: Profiles и Documents (к примеру). Шаришь их под именами Profiles$ и Documents$ (чтобы они не светились в сетевом окружении).
Создаешь перемещаемый профиль:
На компе юзверя, заходишь под администратором, подключаешь сетевой диск (Z:Profiles$ - пример). На нем создаешь папочку "Пупкин" (к примеру). На папке "Пупкин" правой клавишей - Properties - Security - Advanced - убираешь галку с Allow inheritable permissions... - OK - Copy. В верхнем окошке оставляешь SYSTEM, Administrators, Пупкин (для всех полный контроль). Дальше My Computer - Properties - Advanced - User Profiles (Settings) - становишься на профиль юзверя - Copy to - в верхней строке указываешь Z:Пупкин - в нижней строке указываешь этого Пупкина, как хозяина - ОК. На предупреждение, что такая папка существует и все будет в ней стерто - соглашаешься. Потом на DC Active Directory Users and Computers - юзер - закладка Profile - Profile path - \файловый серверProfiles$Пупкин.
Потом на файловом сервере создаешь в папке "Documents" папку "Пупкин", а на клиентском компе под юзверем правой клавишей на My Documents - Properties - указываешь \файловый серверDocuments$Пупкин. Либо делаешь это через GPO. Но для 98 в любом случае надо делать переадрессацию ручками.
Собственно все. Профиль лежит в одном месте, "My Documents" в другом, друг от друга не зависят и юзверь совершенно спокойно грузится под любой системой.

Автор: DVA Понедельник, 21 Февраля 2005, 22:15

Конечно, это все я знаю, и, все равно за все большое спасибо. Просто я хотел сделать это "без ручек". Как горворят:"Губу раскотал!"
Думаю, что сделаю так: укажу разные пути для профиля и домашнего каталога (профиль как подпапка домашнего каталога). Тогда ХР будет себя в профиле сохранять, а 98 - в домашнем. И так как ХР прописывает "Мои документы" в профиль, то туда-то и можно кидать все документы ХР-шные и 98-е, через батник, прописанный в logon script. Нормальная такая идея?!

Автор: Egor Понедельник, 21 Февраля 2005, 22:41

Наоборот. Домашний каталог, как подпапка профиля.
Рабочая схема. Кто тебе это мешает сделать?

Автор: Daniloff Четверг, 24 Февраля 2005, 17:30

У нас раньше в сетке были NT4. Теперь w2K. Раньше команда net use \\server\share\username не проходила, вместо этого мы делали subst F: \\server\share\username кажется. Все работало. Теперь и первая команда работает. А в 98 кажется тоже subst есть...

Автор: DVA Пятница, 25 Февраля 2005, 10:29

Egor, я имею ввиду именно профиль как подпапка домашнего каталога. Это дает возможность профили одного пользователя, работающего в разных ОС (98 и ХР), хранить в разных папках: ХР-шный в папке профиля,
а 98-й - в домашнем каталоге.
Единственное, что осталось решить, как не ходя по всем 98-м ножками, поменять местоположение папки "мои документы" (для каждого пользователя на каждой машине) на юзеровскую папку на сервере. Пусть на меня не ругаются наши админы форума, но, здесь тогда возникает вопрос по 98-й (задаю его здесь, ибо этот вопрос является неотъемлемой частью данной темы): в 98-й существует переменная среды для папки "мои документы"? Если она есть, то можно на серваке прописать сценарий, в котором для любого юзера переменная устонавливается своя и показывает на сервак.