Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NTFS права на удаление

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

antonm58

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Исходные данные:
Папки с файлами документов лежат на Windows 2003 server standart на NTFS разделе, клиенты заходят в папку под Win2000/XР, редактируют и создают файлы.
 
Задача: Какие  права нужно поставить на папки, чтобы пользователи могли править файлы, но не удалять их?
p.s.  Сложность в том, что если запретить "удаление файлов и подпапок" на уровне родительского каталога, то при входе в WORD создаются временные файлы и соответственно не удаляются. А если разрешить "удалять подпапки и файлы" на уровне родительского каталога, то разрешение рапространяется и на сам доковский файл, т.е. его можно удалить. Может можно указать , чтобы WORD создавал свои временные файлы не на сетевом, а на локальном диске у пользователя?
Всего записей: 4 | Зарегистр. 20-04-2006 | Отправлено: 20:37 05-01-2007
KocmonpaB



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
http://support.microsoft.com/?kbid=211632

Про временные файлы здесь можно почитать. Лично сам остановился когда-то на следующем варианте, на мой взгляд самом быстром. Ночью на сервере отрабатывает скрипт и вычищает все темп файлы.
Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 22:24 05-01-2007
Quark Fusion



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тема названна некорректно, на свой вопрос вы сами и ответили, а про Word это уже другая тема.
Всего записей: 146 | Зарегистр. 21-12-2006 | Отправлено: 07:26 06-01-2007
renreg



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть внешний диск NTFS, подключаемый по USB. Как запретить удаление файлов и папок злобным антивирусам и некоторым пользователям (лучше по паролю)? Компьютеры, к которым подключается диск все домашние.

----------
Заграница нам поможет
_____________________
renreg
Всего записей: 5117 | Зарегистр. 24-09-2001 | Отправлено: 15:44 07-05-2010
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
renreg
пошаманить над правами пользователя SYSTEM и групп "Администраторы" и "Все"..
+ прямо задать только конкретных юзеров с полным доступом..
по идее, должно проканать.. если ещё и смену прав/разрешений запретить..
Всего записей: 18790 | Зарегистр. 07-06-2006 | Отправлено: 16:35 07-05-2010
renreg



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
И как я это буду делать у разных пользователей - везде разные системы

----------
Заграница нам поможет
_____________________
renreg
Всего записей: 5117 | Зарегистр. 24-09-2001 | Отправлено: 19:04 07-05-2010
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
renreg
Цитата:
у разных пользователей  
вопрос как обрезать или как разрешить?
обрезать - "все" - они и в африке "все".. равно как и систем и "админы"..
разрешить - на каждой тачке, где надо отдать, есть соответссная учётка(и), для неё и настроить..
ессно, сначала пробежаццо по всем и добавить "разрешённые" записи, потом отрубить всех остальных..
 
зы.
может, я и гоню.. но другого варианта юзания стандартных средств не вижу..
пробуй, расскажешь.. думаю, должно сработать..
Всего записей: 18790 | Зарегистр. 07-06-2006 | Отправлено: 12:02 08-05-2010
renreg



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Нет, это не подходит. Нужно искать другое решение. У меня частные клиенты. Не могу же я у каждого дома лезть в систему.  
 
Я думаю, что есть программный путь, запрещающая какие-либо действия на моем USB HDD без моего разрешения (ожидающая ввода пароля)

----------
Заграница нам поможет
_____________________
renreg
Всего записей: 5117 | Зарегистр. 24-09-2001 | Отправлено: 12:25 08-05-2010
TheBarmaley



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
renreg
Цитата:
у каждого дома лезть в систему
дык, фишка в том, что в клиентскую систему-то и не надо лезть!
достаточно 1 раз зайти на данном компе админом и взять с этого компа права доступа на твой диск..
единственное, что ты у клиента "сопрёшь" при этом - сид его "разрешённой" учётки.. ну и ква?..
 
в любом случае - программная защита диска предусматривает, что есть некая сторонняя тулза..
которая как-то (?) должна работать на всех клиентах.. а так - стандартные фишки нтфс, не более того..
и на другой тачке юзер с правом полного доступа, ессно будет другой.. но - он будет!.
 
чес гря, не знаю, что лучше/проще/надёжнее.. но вопрос интересный..
поэкспериментируй на кошках.. в смысле - на любой флэшке с нтфс..
 
Добавлено:
и ещё к вопросу о "лезть в систему".. перечитал свой пост:
Цитата:
пробежаццо по всем и добавить "разрешённые" записи
под "добавить" имелось в виду НЕ кучу левых учёток в систему клиента, а только его права нтфс на твоём диске..
Всего записей: 18790 | Зарегистр. 07-06-2006 | Отправлено: 12:46 08-05-2010
K V M

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Можно разрулить такую ситуацию с помощью прав доступа NTFS?
Есть DFS. В нем поключена одна шара.
Внутри шары содержаться еще папки. Как зделать так чтоб юзеры не могли удалить даные папки и содержимое в них, но при этом имели полный доступ внутри папок.
Проще говоря: как сделать чтоб все пользователи имели доступ внутри шары (создание, удаление папок/файлов), только им запрещено удаление папок которые в корне шары.
 
ОС: Win2003 R2
Всего записей: 75 | Зарегистр. 14-10-2009 | Отправлено: 14:00 03-09-2012 | Исправлено: K V M, 14:15 03-09-2012
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K V M
Даёшь на папки полный доступ (с заменой наследникам), а на  корень шары, т.е. ту папку которая расшарена ставишь RO (без замены наследникам).

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6587 | Зарегистр. 28-08-2008 | Отправлено: 14:18 03-09-2012
K V M

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
папки внутри шары будут админом добавляться, потому надо сделать так чтоб для новых папок автоматически ставились такие же права. Можно разрулить такое только через параметры самой шары без настроек папок внутри шары?
Всего записей: 75 | Зарегистр. 14-10-2009 | Отправлено: 14:23 03-09-2012 | Исправлено: K V M, 14:25 03-09-2012
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K V M
Ну тогда соответствующие права и давай, с учётом сказанной мной логики. При таком раскладке как это сделать средствами DFS хз, да и сомневаюсь что можно. Рули NTFS правами.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6587 | Зарегистр. 28-08-2008 | Отправлено: 14:35 03-09-2012
K V M

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сделал так:
Все делал на корне шары:
наследование - откл.
 
Пользователи - запретить - удаление (применять только внутри контейнера)
Пользователи - разрешить - обзор папок, создание папок (применять только внутри контейнера) (так понимаю здесь оно не особо нужно)
Пользователи - разрешить - полный доступ
Администраторы - полный доступ
 
Теперь если в корне попробовать удалить папку, то папка не удаляеться, но все содердимое в ней удаляеться (как я понимаю через полный доступ внутри).
 
Как я понимаю здесь замкнутый круг, потому что если удалять с корня, то по правилах удаления для папки запрещенно, но ввойти в папку и все там удалять не запрещено. Или я ошибаюся?
Всего записей: 75 | Зарегистр. 14-10-2009 | Отправлено: 15:53 03-09-2012
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K V M
Вообще это странное поведение, но оно не противоречит правилам. И как этого избежать хз. Пользователь ведь все равно может войти в папку выделить всё и удалить. Так что всё работает как надо. Но вот то, что это происходит автоматически это плохо.
 
p.s. В GNU/Linux вроде это нормально обрабатывается (а я шару именно там держу обычно).

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6587 | Зарегистр. 28-08-2008 | Отправлено: 16:22 03-09-2012
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NTFS права на удаление


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru