информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. что конкретно нужно ? 28.03.03 23:00  Число просмотров: 1245 Автор: babay <Andrey Babkin> Статус: Elderman <"чистая" ссылка> > > > Конфигурация компьютера/Конфигурация > > > Windows/Параметры безопасности/Файловая система > > > > > при добовлении в нее различных папок > > > > Каких папок ? Ты имеешь в виду OU ? > ntfs, диска Это надо делать в контексте безопасности самой папки, хотя можно и так, но если групповое наследование прав плохо продумано - хлебнешь лиха. Хотя результирующие разрешения на реестр проще выставлять через GPO самому или импортировав шаблон безопасности. Смотри раздел "Setting Access Permission for Files and Folders" в линке. > и чтобы политика заработала надо переопределить - сделать > политику домена не перекрываемой от локальной ??? или на оборот, есть масса софта для анализа результирующих политик, fazam2000 или подключаемая оснастка mmc Security Configuration and Analyzer. Вообще всё зависит от организации, структуры каталога, требований к безопасности и т.д. надо комбинировать запрет, наследование и принудиловку. скачай grouppolwp.doc и читай. > т.е. ежели я хочу раскидать права доступа на машинах в > домене, то в этот контейнер надо переместить эти самые > машины??? Да. И не только права доступа, а ещё и выполняемые скрипты, intellimirror, разрешения на доступ к веткам реестра и т.д.. Не забывай про групповое наследование прав Вобщем принцип такой: The most common way of implementing authorization is with role-based access control (RBAC). Role-based access control means that a group of people with the same job function should have the same systems access , если напортачишь - при каждой перезагрузке будет опять беда - хоть исправляй хоть - нет А если на контроллере лопухнешься - может понадобиться перестановка. Security Administration Operations Guide <sysadmin> Поиск  народ, расскажите как пользоваться групповой полит... - iokana 28.03.03 18:21 [817] что конкретно нужно ? [url] [url] - babay 28.03.03 21:57 [1170] что конкретно нужно ? - iokana 28.03.03 22:16 [1134] что конкретно нужно ? - babay 28.03.03 23:00 [1245] неужели так никто и не делал??? (-)  - iokana 03.04.03 21:48 [1078] Я делал, но это немного не то, что тебе надо... - babay 03.04.03 22:07 [1045] Я делал, но это немного не то, что тебе надо... - iokana 03.04.03 22:39 [980] Я делал, но это немного не то, что тебе надо... [url] - babay 04.04.03 22:33 [1199] а есть ли у кого реальный опыть использования тако... (-)  - iokana 31.03.03 18:12 [1062]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach