информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

			Если ты ввёл машину в домен, то да, именно так. 11.02.03 15:52  Число просмотров: 1163 Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
			<sysadmin>

Сосуществование Unix SCO5 и NT 11.02.03 14:00   Автор: Henry Статус: Незарегистрированный пользователь <"чистая" ссылка>

1. Задача примерно такая NT-шкой надо забирать с Unix-а файлы. Или можно наоборот. Посоветуйте какой либо soft для этого. И еще вопросик ... 2. Существуют много одинаковых машин NT нужно на стандартные каталоги раздать всем одинаковые права не такие какие идут по умолчанию. Кто знает как это можно автоматизировать. (Например написать какой нибудь батник или еще что нибудь).

Сосуществование Unix SCO5 и NT 13.02.03 21:27   Автор: Анатолий Паврозин Статус: Незарегистрированный пользователь <"чистая" ссылка>

> 1. Задача примерно такая NT-шкой надо забирать с Unix-а > файлы. Или можно наоборот. Посоветуйте какой либо soft для > этого. > И еще вопросик ... > 2. Существуют много одинаковых машин NT нужно на > стандартные каталоги раздать всем одинаковые права не такие > какие идут по умолчанию. > Кто знает как это можно автоматизировать. (Например > написать какой нибудь батник или еще что нибудь). Я решил задачку для себя так: 1.Завел юзера в SCO с правами на FTP и /tmp 2.Родил прогу "ascii_rtf", со встроенным FTP клиентом (я ее выложил на freesoft.ru и на pi-vit.narod.ru) и ею пользуюсь .

	Если NT 2000-ная и в домене, то права на файлы и каталоги можно определить групповой политикой 11.02.03 15:39   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

		да? 11.02.03 15:47   Автор: vaborg <Israel Vaborg> Статус: Elderman <"чистая" ссылка>
		ты по моему не прав, объясни как это будет выглядеть? я поставил машину вошел в домен и что, все, что у меня на винте сразу стало по политике домена? или я чего то не понял?

			не, в гр.политике тока раздача на системные вещи (из-под реестра...) 11.02.03 16:00   Автор: iokana <iokana jon> Статус: Member <"чистая" ссылка>
			> ты по моему не прав, объясни как это будет выглядеть? > > я поставил машину вошел в домен и что, все, что у меня на > винте сразу стало по политике домена? или я чего то не > понял? а вот на другие папки и прочее, что к системе не относиться - это тока ручками, да и системные ежели не защищены ручками - то тожа порушить обычному юзеру - не вопрос...

				Не согласен. 11.02.03 16:11   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
				Есть возможность через групповые политики задавать права и ACL для ЛЮБЫХ объектов NTFS.

					Не согласен. 11.02.03 16:22   Автор: iokana <iokana jon> Статус: Member <"чистая" ссылка>
					> Есть возможность через групповые политики задавать права и > ACL для ЛЮБЫХ объектов NTFS. и де это конкретно???

						Ок, по буквам: 11.02.03 16:29   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
						> > Есть возможность через групповые политики задавать > права и > > ACL для ЛЮБЫХ объектов NTFS. > и де это конкретно??? В GPO находишь: Computer Configuration | Windows Settings | File System <- сюда добавляешь любые объекты NTFS и устанавливаешь на них любые же права и ACLы.

							Ок, по буквам: 11.02.03 17:16   Автор: iokana <iokana jon> Статус: Member <"чистая" ссылка>
							> В GPO находишь: > Computer Configuration | Windows Settings | File System > <- сюда добавляешь любые объекты NTFS > и устанавливаешь на них любые же права и ACLы. ааа... это .... ну так с этим же возня полная, хотя ежели куча машин - то конечно выход этот нужен, [ну да это как и тоже самое с реестром и прочим..] ну а вот ежели сервер будет недоступен или похериться политика [что редко , но все же случается] и ежели не менять user.dat на user.man , соответственно, то юзверь все получит.. в общем: надо, по-хорошему, и там и там [и в AD, и локально]

								Немного непонятно 11.02.03 20:55   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
								> ааа... это .... ну так с этим же возня полная, хотя ежели > куча машин - то конечно выход этот нужен, [ну да это как и > тоже самое с реестром и прочим..] Что значит "возня полная"? Ты хочешь сказать, что проще даже на 10 машинах это руками сделать? (Кстати, сильно зависит от того, сколько объектов NTFS нуждаются в нестандартных разрешениях) > ну а вот ежели сервер > будет недоступен Политика, успешно применённая единажды сохраняется в реестре до тех пор, пока не будет отключена, изменена или перезназначена. При этом ни один контроллер домена может быть недоступен, главное чтобы пользовательская учётная запись успела скешироваться на компьютере. > или похериться политика [что редко , но > все же случается] Что значит "похерится политика"? >и ежели не менять user.dat на user.man , >соответственно, то юзверь все получит.. Не, ну если юзер настолько крут, что знает, где в реестре хранятся настройки политики.... то тут уж ничего не поделаешь. Тогда, по-любому, имея физический доступ к машине он сможет сделать с ней, что захочет.

			Если ты ввёл машину в домен, то да, именно так. 11.02.03 15:52   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

				NT стоит 4.0 11.02.03 16:08   Автор: Henry Статус: Незарегистрированный пользователь <"чистая" ссылка>

	пункт2 11.02.03 15:08   Автор: iokana <iokana jon> Статус: Member <"чистая" ссылка>
	> 2. Существуют много одинаковых машин NT нужно на > стандартные каталоги раздать всем одинаковые права не такие > какие идут по умолчанию. > Кто знает как это можно автоматизировать. (Например > написать какой нибудь батник или еще что нибудь). ежели NT5 (2000) [хотя кажись и в 4] - есть стандартная утилита cacls

		пункт2 11.02.03 15:31   Автор: Konstantin <Konstantin Leontiev> Статус: Member <"чистая" ссылка>
		> > 2. Существуют много одинаковых машин NT нужно на > > стандартные каталоги раздать всем одинаковые права не > такие > > какие идут по умолчанию. > > Кто знает как это можно автоматизировать. (Например > > написать какой нибудь батник или еще что нибудь). > > ежели NT5 (2000) [хотя кажись и в 4] - есть стандартная > утилита cacls во-первых xcacls.exe и во-вторых из Resource Kit-а. В NT тоже работает

			пункт2 11.02.03 15:50   Автор: iokana <iokana jon> Статус: Member <"чистая" ссылка>
			> во-первых xcacls.exe и во-вторых из Resource Kit-а. В NT > тоже работает не, конкретно cacls.exe (ты просто проверь в коммандной строчке из-под любой 2000 машинки и это стандартная поставка dbyls без всякого resource kit'а, хотя и xcacls есть, но как ты и сказал тока в ресурс ките)

	пункт 1 11.02.03 14:25   Автор: vaborg <Israel Vaborg> Статус: Elderman <"чистая" ссылка>
	Samba и проблема будет решена :)

		пункт 1 11.02.03 15:26   Автор: Konstantin <Konstantin Leontiev> Статус: Member <"чистая" ссылка>
		> Samba и проблема будет решена :) Есть ещё такая штука как Windows Services For Unix - позволяют читать/писать NFS, вроде NIS домены поддерживает ну и всякие rexec, rshell и т.п.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach