информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Аудит на "Change Permission" и смотреть в Эвентах кто изменил 12.03.08 10:10  Число просмотров: 2701
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
<sysadmin>
Наследование политик, взрыв мозга =) 12.03.08 09:53  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
ДД Всем, есть некая расшаренаяф папка, на ней хранятся файлы, которыми периодически пользователи пользуются. в одной из папок наблюдается доселе мне невиданное действие )

на некий файл было необходимо сменить права (кому-то дать только рид, кому-то фулл), снимаю галочку, о том что политики наследуются от папки, на вопрос что с делать с правами тех кто уже есть, отвечаю "Copy" и в общем то добавляю нескольких пользователей...

и вот через час-два, я вижу что права на файл опять наследуются от папки и всё по старому )
подскажите куда копать )
В твоем случае наследуются не политики, а права. 12.03.08 18:53  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
В твоем случае наследуются не политики, а права.
Соответственно, при пересоздании файла права в любом случае наследуются от папки.
Но ты можешь попробовать задать права на конкретные файлы через доменные политики (например Domain Security Policy).
Надо запретить удаление файла 12.03.08 15:06  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
> ДД Всем, есть некая расшаренаяф папка, на ней хранятся
> файлы, которыми периодически пользователи пользуются. в
> одной из папок наблюдается доселе мне невиданное действие )
>
> на некий файл было необходимо сменить права (кому-то дать
> только рид, кому-то фулл), снимаю галочку, о том что
> политики наследуются от папки, на вопрос что с делать с
> правами тех кто уже есть, отвечаю "Copy" и в общем то
> добавляю нескольких пользователей...
>
> и вот через час-два, я вижу что права на файл опять
> наследуются от папки и всё по старому )
> подскажите куда копать )
Надо запретить удаление файла иначе, пользователи с правами
фулл могут его грохнуть или перезаписать и права придется выставлять заново.
Ещё софта может при сохранении изменений в файле его уничтожать, и отставлять на месте старого новый, только с тем же именем. А новый файл права наследует от папки. 12.03.08 11:14  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Дык: "снимаю галочку, о том что политики наследуются от папки". О! Вопрос к автору ветки. А делается это только для одного файла или для всей папки? 12.03.08 17:37  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 12.03.08 17:38  Количество правок: 1
<"чистая" ссылка>
Эту галку он ставил для файла, который уже удалили. А новый файл успешно отнаследовал права у папки. А для папки нельзя сказать "Эй! Не отдавай права файлам, которые в тебе создадут без указания прав ЯВНО». 13.03.08 09:22  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 13.03.08 09:26  Количество правок: 2
<"чистая" ссылка>
Согласен. Я слишком загадочно выразился. :)) 13.03.08 17:15  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 13.03.08 17:18  Количество правок: 2
<"чистая" ссылка>
Имелось в виду следующее:
В папке можно убрать наследование от родительских объектов в Свойства-Безопасность-Дополнительно-Разрешения и добавить нужного пользователя или группу с нужными разрешениями. Это произойдет для всей папки. Вуаля.
Тогда криво и не по ТЗ, зато бюджетное решение: создаём подпапку, в которой храним эти самые "некие файлы", даём на папку необходимые права и делаем так, чтобы ничего на неё политикой случайно не накатывалось 13.03.08 09:52  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 13.03.08 09:53  Количество правок: 1
<"чистая" ссылка>
Не проще ли, к примеру, использовать snap-in "Security Configuration and Analysis"? 13.03.08 10:27  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Аудит на "Change Permission" и смотреть в Эвентах кто изменил 12.03.08 10:10  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach