Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » прога для управления разрешениями на файлы/папки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

zaratustra

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день уважаемые!
проблема в следующем - на серваке есть шара - сложная структура, много папок и подпапок.
для разных групп юзеров разные уровни доступа к этому массиву папок/подпапок и иногда для для отдельных пользователей.
копаться раждый раз очень неудобно - если надо например сделать разрешение на запись для какой нить глубокой папки для юзера "Петя", который входит в группу "механичка" , для которой доступ в эту папку "только чтение"
количество папок растет, разрешения по прошествии времени меняются из_за производственной необходимости.
 
рулить это все средствами винды --> свойства папки, безопасность - крайне неудобно и геморно!
 
может есть какое_нить средство для более комфортного администрирования? например визуально в виде дерева папок этот массив с указанием доступов на каждую папку или файл. ?
 
заранее спасибо за участие)
Всего записей: 442 | Зарегистр. 19-12-2002 | Отправлено: 11:05 21-04-2007
iltmpz

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Та же проблема, плюс при перестановке системы (пользователи не доменные) сбиваются все владельцы (и естественно, права). И приходится делать все заново.
И контролировать все эти права нет никакой возможности.
 
Неужели ничего такого нет?
 
Думаю, можно в крайнем случае написать скрипт, использующий cacls (все собираюсь написать, да времени нет).
Всего записей: 281 | Зарегистр. 05-04-2006 | Отправлено: 13:05 28-04-2007
FreemanRU



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
iltmpz
zaratustra
Именно для вас Microsoft разрабатывает рекомендации по построение общих файловых ресурсов.  
Примерный смысл:
 
Имеется диск D: для общих папок.
 
На нем создается папка, н-р Shares, доступ на которую есть только у администраторов файлового сервера (не путать со встроенной группой Администраторы)
 
Далее по каждой из шар создается необходимое кол-во папок.
 
Создается шара, для неё создается две группы - шара_на_чтение и шара_на_запись.
В эту группу добавляются нужные пользователи. Причем эти разрешения накладываются как на уровень шары, так и на NTFS.
 
Если наступает такой момент, когда в подпаке это шары образуются новые разрешения, отличные от корневой папки (а в 100% случаях это необходимость порезать права на эту подпапку) создается новая шара, а это подпапка переносится в папку верхнего уровня (в нашем примере Shares).
 
У нас организованно именно так, больше 400 пользователей на одном файл-сервере. Легко посмотреть, кто на папку имеет доступ.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки
Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 13:52 28-04-2007
WSQ

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у нас так:  
- составлен список ресуров и вариантов уровня доступов (чтение-R, изменение-C, другой - с описанием).
- ресурсы лежат в основном в одной папке/шаре \\server\disk_W, которая подключается как диск W: в виде папок аналогично совету FreemanRU, только разбиты ещё на подпапки document и programs, типа  
W:\document\buh
W:\document\admin
W:\document\secr
...
W:\programs\far
W:\programs\buh-prog
 
- по номерам ресурсов созданы разрешения на папки типа
107-R--W-Document-secr
107-C--W-Document-secr
108-R--W-Document-admin
108-C--W-Document-admin
108-log-save--W-Document-admin
 
ноиера групп удобны при добавлении прав пользователю - не смотря на включенный RU/EN набираю номер - Enter - из списка выбираю тип мышью
 
============================================
преимущества:
- для пользователей подключаю один сетевой диск W:  и всё.
- легко видеть куда пользователь имеет доступ, кто имеет доступ на папку
 
зы:zaratustra - если есть список групп создать группы, и батник для раздачи стандартных разрешений C/R  тривиально в Excel: добавить 3 столбца
1 - для преобразования пути W:\Document\secr в W-Document-secr
2 - для сборки комманд по созданию групп (наверное типа net group 107-R--W-Document-secr  & net group 107-C--W-Document-secr  (синтаксис не помню)
3 - задание разрешений cacls или SetACL.exe с http://setacl.sourceforge.net  (первой коммандой стереть и переписать разрешения для админа и системы на полный доступ, далее - дописать группы)
 
дальше только копирешь текст из этих трех столбцов в батники и запускай...
 
Всего записей: 47 | Зарегистр. 14-06-2006 | Отправлено: 16:32 29-04-2007
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » прога для управления разрешениями на файлы/папки


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru