Автор Тема: NTFS права на Win2008...  (Прочитано 754 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
NTFS права на Win2008...
« : 02 марта 2021, 13:39:09 »
Есть сервер 1с с РДП доступом и файловых баз штук 10. Решил разделить всем доступ по группам. Для начала попробовал отменить доступ группам "Пользователи" и "Пользователи РДП" на родительский каталог - каталог стал вообще недоступным. Вообще для всех. Даже для "Администратора". И как это получилось, позвольте спросить, если пользователь Администратор вообще ни каким боком к группе Юзеров не относится, он член единственной группы - "Администраторы" 
Ну ок - вернул все в зад. Попытался удалить полностью группы из списка - винда говорит "Нет нифига, это разрешения наследуются. удалить их тут нельзя" Ну и в результате все имеют доступ ко всем.
Решил для эксперимента сделать полнейший deny для одной групп пользователей на какую нибудь одну папку - не работает.
Хорошо еще что 1с по РДП открывается как удаленное приложение, но стоит только открыть окно добавления новой базы - и получаешь доступ ко всем дискам, кроме системных. Насколько я помню - процесс 1с при РДП запускается от пользователя, так что и права у него пользовательские. Тогда какого рожна он позволяет лазать через окно добавления базы по запрещенным ему дискам, когда есть совершенно четкий запрет группе этого пользака?
PS Что интересно - с группой deny не работает, а вот с отдельными пользователями - работает.

« Последнее редактирование: 02 марта 2021, 15:45:38 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
NTFS права на Win2008...
« Ответ #1 : 02 марта 2021, 18:51:27 »
например есть d:\DB1C\
внутри подпапки для каждой базы.
собственно нужно в свойствах db1c отключить наследование от диска D и собственно у каждой подпапки с базами отключить наследование от db1c.
ну и далее db1c даем всем группам права на помоему чтение и просмотр или как то так.
а подпапкам баз данных даем нужным группам полный доступ.

вроде так у меня работает. только у меня домен, хз как в группах.  :dont_know:

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
NTFS права на Win2008...
« Ответ #2 : 02 марта 2021, 19:07:37 »
Да, оно должно заработать. Но основная проблема в том, что бы разъединить им доступ таким образом, что бы они не смогли даже видеть чужие папки. Назревает некий конфликт между двумя фирмами, и требование одних - что бы те другие не смогли пользоваться их базами. Это не говоря уже о том, что все остальные между собой как бы конкуренты. И вот все это кубло собралось на одном сервере и теперь хочет как то разделиться.
Ну и в этой ситуации очевидным решением было бы разделить их по группам, но выясняется, что запреты в группе почему то не работают. Глюк не частый, но встречается.
ЗЫ Я ухи поел - как реализовано отключение наследования прав в 2008R2! Убираешь галочку и предложение одно другого краше: Либо нахрен удалить все наследования сразу, либо прописать их локально. А чего, позволить мне выбрать самому, какие менно наследования мне нужны - не судьба? Зачем мне все то удалять? Там и админские и системные... Короче с этими правами в винде какой то фарш устроен.
« Последнее редактирование: 02 марта 2021, 20:17:40 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.