magazinus Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору veryom Да. Конечно, он не даст его даже переименовать, но я же написал "что-то вроде", т.к. показал основное - что владелец свой файл удалить не сможет... ---------- Не был. Не состоял. Не привлекался. Всего записей: 1364 | Зарегистр. 14-01-2007 | Отправлено: 14:03 07-08-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору magazinus, veryom, парни Вы меня извините, но мне как-бы не до владельца (фиг бы с ним). Мне бы хоть решить задачу для всех. Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 14:09 07-08-2007

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123   Ну так на твой вопрос ответили: пользователи - чтение, создатель - изменение, админы - все права. Все. Представь, что Вася, злой за что-то не Петю, удалит его очень важный файлик. Это, конечно, можно отследить, но важно-то предотвратить. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 14:13 07-08-2007

magazinus Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 Ну так я же тебе и пишу под конкретно твою задачу. veryom'у надо отдельный топ создать, а то здесь он больше путает, чем советует. Добавляешь в группу всех пользователей, которые работают с папкой "Проекты" и ставишь им фулл контрол и галку "Удаление подпапок и файлов" в Запрещено. Тогда при попытке удалить папку Проекты, подпапки удалятся не будут. Но из самой папки каждый пользователь сможет удалить все, что угодно. Если я правильно понял, то это и требовалось. ---------- Не был. Не состоял. Не привлекался. Всего записей: 1364 | Зарегистр. 14-01-2007 | Отправлено: 14:13 07-08-2007

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору magazinus Цитата: здесь он больше путает, чем советует. Каков же будет ответ на мой вопрос: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=22856&start=20   Добавлено: magazinus Цитата: Добавляешь в группу всех пользователей, которые работают с папкой "Проекты" и ставишь им фулл контрол и галку "Удаление подпапок и файлов" в Запрещено. Тогда при попытке удалить папку Проекты, подпапки удалятся не будут. Но из самой папки каждый пользователь сможет удалить все, что угодно.   Ой-ли. А сам пробовал сделать такое? Сможет ли пользователь удалить все, что угодно? ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 14:17 07-08-2007

magazinus Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору veryom Щас перечитал все и понял, что твой вопрос состоит в том, как владельцу файла/папки запретить для самого себя любой доступ к этому файлу/папке. Вопрос в этом состоит?   Добавлено: Цитата: Сможет ли пользователь удалить все, что угодно? Сможет. Если наследование не включать. Так ты может по делу что-нибудь предложишь? ---------- Не был. Не состоял. Не привлекался. Всего записей: 1364 | Зарегистр. 14-01-2007 | Отправлено: 14:29 07-08-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору После одного случая, когда уволили девочку и она стерла все свои файлы, а так как она была дизайнером и за время работы на предприятии все её работы являются собственностью предприятия, можно сказать, что она украла интеллектуальную собственность, так как в будущем видать хотела использовать наработки. Я поставил Undelete Server и не волнуюсь теперь, если пользователь стирает файлы, то они попадают в корзину Undelete Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 14:33 07-08-2007

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору magazinus Цитата: Щас перечитал все и понял, что твой вопрос состоит в том, как владельцу файла/папки запретить для самого себя любой доступ к этому файлу/папке. Вопрос в этом состоит? Задача (скорее теоретическая): Есть каталог. Юзер может создавать и редактировать свои документы в этом каталоге. Но, удалять их он не может. Возможно?       P.S. Пристал я, как банный лист к ж... попе Если что - я не со зла. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 14:35 07-08-2007

magazinus Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У нас тоже подобный случай был. Давно правда. Отказались от общих папок - перешли на Sharepoint.   Добавлено: Цитата:  Задача (скорее теоретическая): Есть каталог. Юзер может создавать и редактировать свои документы в этом каталоге. Но, удалять их он не может. Возможно?   Без вмешательства админа (хотя бы скриптом) - я думаю, что это невозможно, т.к. в винде креатор = владелец и как ни крути, при определенных навыках, он может делать все, что угодно со своими файлами. Цитата: P.S. Пристал я, как банный лист к ж... попе  Если что - я не со зла. Я просто не сразу понял, зачем это. Но, обычно, если это какая-нибудь общая БД, то права на файл принадлежат админу, а не бухгалтерам и прочим дизайнерам. Так безопаснее. ---------- Не был. Не состоял. Не привлекался. Всего записей: 1364 | Зарегистр. 14-01-2007 | Отправлено: 14:35 07-08-2007

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору magazinus Цитата: Сможет. Если наследование не включать.   Подробней.   Цитата: Так ты может по делу что-нибудь предложишь? По делу я сказал уже давно, не понимаю мучений PIL123. Ты последний пост предыдущей станицы глянь-ко.   Добавлено: magazinus Цитата: просто не сразу понял, зачем это. Но, обычно, если это какая-нибудь общая БД, то права на файл принадлежат админу, а не бухгалтерам и прочим дизайнерам. Да это так. Вообще-то мне и незачем . Теоретические рассуждения. Кстати, в *nix-ах, если не ошибаюсь, поставленная мной задача решается на раз.   Добавлено: Цитата: Без вмешательства админа (хотя бы скриптом) - я думаю, что это невозможно, т.к. в винде креатор = владелец и как ни крути, при определенных навыках, он может делать все, что угодно со своими файлами.   В том-то все и дело. Штатными средствами Windows не справиться. Придется в любом случае ставить внешний софт, как сделал rijk ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 14:43 07-08-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вы меня коллеги извините, но за шквалом сообщений я так и не понял, что мне делать-то - кто-нибудь может однозначный рецепт написать. Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 17:10 07-08-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору veryom Цитата: Задача (скорее теоретическая): Есть каталог. Юзер может создавать и редактировать свои документы в этом каталоге. Но, удалять их он не может. Возможно?   Скажем так - на уровне ACL файловой системы - нет. На уровне возможностей Windows 2003 - да. Необходимое условие - ограничение доступа к изменению этого самого ACL. Т.е. с помощью политики ограничить доступ к вкладке Безопасность и к консольныи инструментам. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 17:30 07-08-2007

magazinus Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проще написать скрипт, который будет менять владельца и ставить шаблонные разрешения для всего и вся в общей папке и доступ к этом файлу-скрипта не давать никому кроме админа, даже на чтение. Будет очень практично. В него же можно закачать и бэкап. Идея с закрытием доступа к вкладкам через GP мне кажется не самым надежным вариантом.   Добавлено: По-моему у МС есть даже хорошие консольные утилиты для этого (xcacls вроде, или что-то похожее). ---------- Не был. Не состоял. Не привлекался. Всего записей: 1364 | Зарегистр. 14-01-2007 | Отправлено: 17:36 07-08-2007

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrejvb   Причем здесь бэкап? Речь не о том. Прочти весь топик.     PIL123   На корневую папку задай следующие разрешения: 1. SYSTEM - Full Control 2. Админы - Full Control 3. Юзеры:     1. This Folder only         Traverse Folder         List Folder         Read Attributes         Read Extwnded Attributes         Read Permissions     2. Subfolders and files         Все, кроме                 Delete                 Change Permissions                 Take Ownership     FreemanRU Цитата: Скажем так - на уровне ACL файловой системы - нет. На уровне возможностей Windows 2003 - да. Необходимое условие - ограничение доступа к изменению этого самого ACL. Т.е. с помощью политики ограничить доступ к вкладке Безопасность и к консольныи инструментам. О! По-моему, то, что нужно. Поэкспериментирую.     magazinus Цитата: Проще написать скрипт, который будет менять владельца и ставить шаблонные разрешения для всего и вся в общей папке и доступ к этом файлу-скрипта не давать никому кроме админа, даже на чтение. Будет очень практично. В него же можно закачать и бэкап. Хм... Тогда его надо вешать как реакцию на событие, например, создание файла или каталога. Тоже интересно. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 17:43 07-08-2007

magazinus Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тогда его надо вешать как реакцию на событие, например, создание файла или каталога. Проще закатать в планировщик событий через каждые полчаса/час. Это время будет оптимальным. ---------- Не был. Не состоял. Не привлекался. Всего записей: 1364 | Зарегистр. 14-01-2007 | Отправлено: 17:46 07-08-2007

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123   Еще дай разрешение Delete группе CREATOR-OWNER на Subfolders and files. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 17:55 07-08-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору All Тока учтите, что вы не сможете не переименовать файл/папку, ни переместить. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 17:55 07-08-2007

wonderworker Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю, что ситуация моя будет в тему "хитрожёлтых" разрешений....   Настраиваю шару общего доступа с хитрыми правами доступа на каждую папку (каждому отделу можно писать в свою папку, этому отделу можно в свою и в другую конкретную, этому в свою в другую и в подпапку руководства). С правами и разрешениями на папки все в порядке, загвоздка в другом.... windows 2003, домен, AD, все работает как часы.   Начнем с малого...     На каталог стоит полный доступ (Доступ - Разрешения, всем все права), в Безопасность снесены все группы и т п и заведена группа одного конкретного отдела с выставленными разрешениями полного доступа для каталога, подкаталогов и файлов. В итоге сотрудники других отделов в эту папку зайти не могут (так и нужно), а свои имеют полный доступ. В ходе эксперимента выяснилось, что удалить папку отдела сотрудники тоже могут... Подскажите как этого избежать? (надо полный доступ в каталог с запретом удаления этого каталога)   upd: Убрав полный доступ с каталога и убрав галочку Удаление получил более грамотную но не идеальную картину. Теперь работать в каталоге сотрудник может как угодно, однако удалять каталог не может. Это хорошо. Но вот при попытке удаления каталога (после сообщения о том что каталог удалять нельзя ибо запрещено) радостно сносятся все подкаталоги и файлы (разрешение на удаление подкаталогов естественно стоит). Снимаю это разрешение - и при удалении общего каталога подкаталоги и файлы естественно не удаляются, но вот и внутри каталога больше ничего удалить нельзя.   Можно ли сделать так, чтобы пользователь имел полные права внутри заданного каталога, но находясь уровнем выше не мог его удалить а так же и не мог удаляя каталог удалить все файлы? (по моему нельзя...) Всего записей: 1 | Зарегистр. 09-01-2008 | Отправлено: 06:51 03-03-2009 | Исправлено: wonderworker, 12:59 03-03-2009

Diabolik Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется винт, был настроен на NAS-сервере, пока то не гавкнулся. Тогда подключили к обычному компу, но все файлы на нем на месте, но их нельзя не скопировать, не открыть, не удалить. Пишется, что не найдет путь. Вообще данные по свойствам напоминают ярлыки (хотя все же это файлы и папки). Т.е. все видно, а сделать ничего нельзя. Есть какая-нибудь сторонняя прога с адекватным интерфейсом, способная наглядно и корректно назначать владельца и права. Всего записей: 4819 | Зарегистр. 02-10-2004 | Отправлено: 21:20 23-12-2009

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка "хитрожёлтых" разрешений NTFS

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование