|
настройка безопасности для шары
|
|
|
|
Dingo |
Четверг, 07 Августа 2003, 9:37
|
Участник
Профиль
Группа: Участник
Сообщений: 36
Регистрация: 07.06.2003
Из: Казань
Пользователь №: 5392
Конфигурация
Корпус: MidiTower Материнская плата: Abit SA-6 Оперативная память: 256 NCP PC133 Видеокарта: GeForce2 MX-400, 64MB Жесткий диск (винчестер): Quantum 6,4 Gb Дисковод: 3.5" CD/DVD: CD-ROM Acer 50x Модем: Zyxel Omni 56K Plus Сетевой адаптер: он же Звуковая плата: CT SB Live! Player 1024 Монитор: Samsung SM 152X Операционная система: Win2000 Prof SP4 Прочее: --
|
Здравствуйте. У меня есть домен, в AD созданы подразделения в соответствии с названиями отделов. Например: подразделение ПТО в нем две группы ПТО - глобальная и ресурсы ПТО (PTO_resources) локальная. Еще, конечно, пользователи. При регистрации пользователей запускается скрипт, в котором происходит подключение сетевого диска, доступного для всех ПТОшников. Вопрос вот в чем: Как правильно выставить доступ и параметры безопасности к этому диску (сетевой папке)? У меня реализовано так: - вкладка Доступ -> Разрешения Administrators, SYSTEM, PTO_resources - Полный доступ - вкладка Безопасность Все - Полный доступ
--------------------
...Злые покемоны захватили землю...
|
|
|
|
|
lingod |
Четверг, 07 Августа 2003, 10:07
|
Участник
Профиль
Группа: Участник
Сообщений: 282
Регистрация: 29.04.2003
Из: Украина, Киев
Пользователь №: 5147
Конфигурация
Корпус: Midi Tower 300W Материнская плата: ASUSP4P800 Deluxe Оперативная память: 2*512 DRR 400 Видеокарта: GE force 4 MX 440 Жесткий диск (винчестер): WD 80 Gb 7200 rpm Дисковод: 3.5" CD/DVD: LG DVD/CDRW Модем: -- Сетевой адаптер: 3Com Gigabit Lom Звуковая плата: Creative sb128 Монитор: 15" LG L1510M Операционная система: Windows XP Professional Прочее: --
|
Цитата | вкладка Безопасность Все - Полный доступ |
Ну э это ты пожалуй погорячился если в эту папку должна иметь доступ только група ПТО так и постав в вкладке безопастнось соответственно Full control Administrator System ПТО
Сообщение отредактировал lingod - Четверг, 07 Августа 2003, 10:09
--------------------
Знал бы прикуп... жил бы в Сочи...
|
|
|
|
|
Dingo |
Четверг, 07 Августа 2003, 12:21
|
Участник
Профиль
Группа: Участник
Сообщений: 36
Регистрация: 07.06.2003
Из: Казань
Пользователь №: 5392
Конфигурация
Корпус: MidiTower Материнская плата: Abit SA-6 Оперативная память: 256 NCP PC133 Видеокарта: GeForce2 MX-400, 64MB Жесткий диск (винчестер): Quantum 6,4 Gb Дисковод: 3.5" CD/DVD: CD-ROM Acer 50x Модем: Zyxel Omni 56K Plus Сетевой адаптер: он же Звуковая плата: CT SB Live! Player 1024 Монитор: Samsung SM 152X Операционная система: Win2000 Prof SP4 Прочее: --
|
Есть ли разница добавлять в безопасность локальную группу или локальную?
--------------------
...Злые покемоны захватили землю...
|
|
|
|
|
Dingo |
Четверг, 07 Августа 2003, 12:22
|
Участник
Профиль
Группа: Участник
Сообщений: 36
Регистрация: 07.06.2003
Из: Казань
Пользователь №: 5392
Конфигурация
Корпус: MidiTower Материнская плата: Abit SA-6 Оперативная память: 256 NCP PC133 Видеокарта: GeForce2 MX-400, 64MB Жесткий диск (винчестер): Quantum 6,4 Gb Дисковод: 3.5" CD/DVD: CD-ROM Acer 50x Модем: Zyxel Omni 56K Plus Сетевой адаптер: он же Звуковая плата: CT SB Live! Player 1024 Монитор: Samsung SM 152X Операционная система: Win2000 Prof SP4 Прочее: --
|
В смысле глобальную или локальную. Прошу прощения за очепятку
--------------------
...Злые покемоны захватили землю...
|
|
|
|
|
lingod |
Четверг, 07 Августа 2003, 12:26
|
Участник
Профиль
Группа: Участник
Сообщений: 282
Регистрация: 29.04.2003
Из: Украина, Киев
Пользователь №: 5147
Конфигурация
Корпус: Midi Tower 300W Материнская плата: ASUSP4P800 Deluxe Оперативная память: 2*512 DRR 400 Видеокарта: GE force 4 MX 440 Жесткий диск (винчестер): WD 80 Gb 7200 rpm Дисковод: 3.5" CD/DVD: LG DVD/CDRW Модем: -- Сетевой адаптер: 3Com Gigabit Lom Звуковая плата: Creative sb128 Монитор: 15" LG L1510M Операционная система: Windows XP Professional Прочее: --
|
Цитата | Есть ли разница добавлять в безопасность локальную группу или локальную? |
э.... сам то понял что написал?
--------------------
Знал бы прикуп... жил бы в Сочи...
|
|
|
|
|
Egor |
Четверг, 07 Августа 2003, 12:41
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Разница есть. У глобальной и локальной групп разные "встроенные" разрешения.
|
|
|
|
|
Dingo |
Пятница, 08 Августа 2003, 7:26
|
Участник
Профиль
Группа: Участник
Сообщений: 36
Регистрация: 07.06.2003
Из: Казань
Пользователь №: 5392
Конфигурация
Корпус: MidiTower Материнская плата: Abit SA-6 Оперативная память: 256 NCP PC133 Видеокарта: GeForce2 MX-400, 64MB Жесткий диск (винчестер): Quantum 6,4 Gb Дисковод: 3.5" CD/DVD: CD-ROM Acer 50x Модем: Zyxel Omni 56K Plus Сетевой адаптер: он же Звуковая плата: CT SB Live! Player 1024 Монитор: Samsung SM 152X Операционная система: Win2000 Prof SP4 Прочее: --
|
Egor, Поясни пожалуйста, или хотя бы где копать скажи. Какая принципиальная разница?
--------------------
...Злые покемоны захватили землю...
|
|
|
|
|
Jeremiah |
Пятница, 08 Августа 2003, 12:08
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Цитата | - вкладка Доступ -> Разрешения Administrators, SYSTEM, PTO_resources - Полный доступ - вкладка Безопасность Все - Полный доступ |
Насколько я помню, Мелкомягкий рекомендует делать все с точностью до наоборот, т.е. в доступе можно поставить "Все- Полный доступ", а в Безопасности расписывать кто должен иметь доступ и какой. ИМХО это более гибкий и удобный вариант.
Цитата | Есть ли разница добавлять в безопасность локальную группу или локальную? |
Если ты войдешь под локальным аккаунтом, то не попадешь (без доп. действий) в папки на которые не дан доступ локальным группам. Опять таки мое мнение, предпочитаю давать доступ локальной группе Administrators нежели Domain Admins (в силу изложенных выше соображений). А вот юзерам глобальным (доменным) даю доступ, ибо локальных предпочитаю не иметь.
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
Dingo |
Среда, 13 Августа 2003, 19:36
|
Участник
Профиль
Группа: Участник
Сообщений: 36
Регистрация: 07.06.2003
Из: Казань
Пользователь №: 5392
Конфигурация
Корпус: MidiTower Материнская плата: Abit SA-6 Оперативная память: 256 NCP PC133 Видеокарта: GeForce2 MX-400, 64MB Жесткий диск (винчестер): Quantum 6,4 Gb Дисковод: 3.5" CD/DVD: CD-ROM Acer 50x Модем: Zyxel Omni 56K Plus Сетевой адаптер: он же Звуковая плата: CT SB Live! Player 1024 Монитор: Samsung SM 152X Операционная система: Win2000 Prof SP4 Прочее: --
|
2Jeremiah. Ты предлагаешь дать максимальные разрешения группе Administrators, локальной на этом компе? Тогда вопрос: Если доменный админ обратится к ресурсу, то получит отказ?
--------------------
...Злые покемоны захватили землю...
|
|
|
|
|
Jeremiah |
Четверг, 14 Августа 2003, 10:54
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Группа Administrators и так имеет максимальные разрешение на компе. Я у себя предпочитаю раздавать доступ локальной группе Administrators нежели Domain Admins, а максимальный или нет это от конкретной ситуации зависит (обычно ограничиваю доступ на всякий случай, чтобы самому случайно чего-то ценное не по@ерить). Цитата | Тогда вопрос: Если доменный админ обратится к ресурсу, то получит отказ? |
Ты в локальные группы загляни, посмотри кто входит в группу administrators, вот они и получат доступ.
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|