Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Не проще ли, к примеру, использовать snap-in "Security Configuration and Analysis"? 13.03.08 10:27 Число просмотров: 2757
Автор: Den <Denis> Статус: The Elderman
|
|
|
|
<sysadmin>
|
Наследование политик, взрыв мозга =) 12.03.08 09:53
Автор: DamNet <Denis Amelin> Статус: Elderman
|
ДД Всем, есть некая расшаренаяф папка, на ней хранятся файлы, которыми периодически пользователи пользуются. в одной из папок наблюдается доселе мне невиданное действие )
на некий файл было необходимо сменить права (кому-то дать только рид, кому-то фулл), снимаю галочку, о том что политики наследуются от папки, на вопрос что с делать с правами тех кто уже есть, отвечаю "Copy" и в общем то добавляю нескольких пользователей...
и вот через час-два, я вижу что права на файл опять наследуются от папки и всё по старому )
подскажите куда копать )
|
|
В твоем случае наследуются не политики, а права. 12.03.08 18:53
Автор: Den <Denis> Статус: The Elderman
|
В твоем случае наследуются не политики, а права.
Соответственно, при пересоздании файла права в любом случае наследуются от папки.
Но ты можешь попробовать задать права на конкретные файлы через доменные политики (например Domain Security Policy).
|
|
Надо запретить удаление файла 12.03.08 15:06
Автор: Cyril <sc> Статус: Member
|
> ДД Всем, есть некая расшаренаяф папка, на ней хранятся
> файлы, которыми периодически пользователи пользуются. в
> одной из папок наблюдается доселе мне невиданное действие )
>
> на некий файл было необходимо сменить права (кому-то дать
> только рид, кому-то фулл), снимаю галочку, о том что
> политики наследуются от папки, на вопрос что с делать с
> правами тех кто уже есть, отвечаю "Copy" и в общем то
> добавляю нескольких пользователей...
>
> и вот через час-два, я вижу что права на файл опять
> наследуются от папки и всё по старому )
> подскажите куда копать )
Надо запретить удаление файла иначе, пользователи с правами
фулл могут его грохнуть или перезаписать и права придется выставлять заново.
|
|
Ещё софта может при сохранении изменений в файле его уничтожать, и отставлять на месте старого новый, только с тем же именем. А новый файл права наследует от папки. 12.03.08 11:14
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| |
Дык: "снимаю галочку, о том что политики наследуются от папки". О! Вопрос к автору ветки. А делается это только для одного файла или для всей папки? 12.03.08 17:37
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 12.03.08 17:38 Количество правок: 1
|
|
|
| | |
Эту галку он ставил для файла, который уже удалили. А новый файл успешно отнаследовал права у папки. А для папки нельзя сказать "Эй! Не отдавай права файлам, которые в тебе создадут без указания прав ЯВНО». 13.03.08 09:22
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 13.03.08 09:26 Количество правок: 2
|
|
|
| | | |
Согласен. Я слишком загадочно выразился. :)) 13.03.08 17:15
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 13.03.08 17:18 Количество правок: 2
|
Имелось в виду следующее:
В папке можно убрать наследование от родительских объектов в Свойства-Безопасность-Дополнительно-Разрешения и добавить нужного пользователя или группу с нужными разрешениями. Это произойдет для всей папки. Вуаля.
|
| | | |
Тогда криво и не по ТЗ, зато бюджетное решение: создаём подпапку, в которой храним эти самые "некие файлы", даём на папку необходимые права и делаем так, чтобы ничего на неё политикой случайно не накатывалось 13.03.08 09:52
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 13.03.08 09:53 Количество правок: 1
|
|
|
| | | | |
Не проще ли, к примеру, использовать snap-in "Security Configuration and Analysis"? 13.03.08 10:27
Автор: Den <Denis> Статус: The Elderman
|
|
|
|
Аудит на "Change Permission" и смотреть в Эвентах кто изменил 12.03.08 10:10
Автор: Woonder <Бученков Андрей> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
