Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
что конкретно нужно ? 28.03.03 23:00 Число просмотров: 1245
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > > Конфигурация компьютера/Конфигурация > > > Windows/Параметры безопасности/Файловая система > > > > > при добовлении в нее различных папок > > > > Каких папок ? Ты имеешь в виду OU ? > ntfs, диска
Это надо делать в контексте безопасности самой папки, хотя можно и так, но если групповое наследование прав плохо продумано - хлебнешь лиха.
Хотя результирующие разрешения на реестр проще выставлять через GPO самому или импортировав шаблон безопасности. Смотри раздел "Setting Access Permission for Files and Folders" в линке.
> и чтобы политика заработала надо переопределить - сделать > политику домена не перекрываемой от локальной ???
или на оборот, есть масса софта для анализа результирующих политик, fazam2000 или подключаемая оснастка mmc Security Configuration and Analyzer.
Вообще всё зависит от организации, структуры каталога, требований к безопасности и т.д. надо комбинировать запрет, наследование и принудиловку.
скачай grouppolwp.doc и читай.
> т.е. ежели я хочу раскидать права доступа на машинах в > домене, то в этот контейнер надо переместить эти самые > машины???
Да. И не только права доступа, а ещё и выполняемые скрипты, intellimirror, разрешения на доступ к веткам реестра и т.д..
Не забывай про групповое наследование прав
Вобщем принцип такой:
The most common way of implementing authorization is with role-based access control (RBAC). Role-based access control means that a group of people with the same job function should have the same systems access
, если напортачишь - при каждой перезагрузке будет опять беда - хоть исправляй хоть - нет
А если на контроллере лопухнешься - может понадобиться перестановка.
Security Administration Operations Guide
|
|
|