Автор Тема: Общая папка. Вопросы защиты от перемещения\удаления. права  (Прочитано 1865 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dinovasya

  • Постоялец
  • ***
  • Сообщений: 380
  • Рейтинг: -1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Камские поляны

Существует шара \\server\shara
в этой шаре множество папок и подпапок с уже разграниченными правами на подпапки для всех пользователей.

Как сделать все папки в корне шары неперемещаемыми, неудаляемыми .. чтобы хоть основной скелет оставался неизменным..
При этом хотелось бы не нарушить все существующие права доступа на подпапки.. т.к. не один меяц настраивались и разграничивались права очень тонко..

Или посоветуйте прогу, которая наглядно и интуитивно понятно покажет где какие права и реккомендации даст..

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6369
  • Рейтинг: 55
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
На корневую папку, не применяя к дочерним объектам, дать права только на чтение всем...
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн dinovasya

  • Постоялец
  • ***
  • Сообщений: 380
  • Рейтинг: -1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Камские поляны
спасибо! легко и просто!

Оффлайн dinovasya

  • Постоялец
  • ***
  • Сообщений: 380
  • Рейтинг: -1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Камские поляны
о нет! не нашел как сделать не применяя к дочерним обьектам.. в итоге щас доступы все как через жопу пропущенные.

Как сделать так чтоб к корневой папке и ко всем- у всех появился полный доступ..

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6369
  • Рейтинг: 55
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Как сделать так чтоб к корневой папке и ко всем- у всех появился полный доступ..
Сделать полный доступ на корневую папку и применить к дочерним объектам :pardon: Кнопка дополнительно в безопасности, если чо
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
дать всем права на корневую низлежащие папки

Оффлайн muncubus

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: РБ
А теперь разовьем тему:
Есть \\shara\1\2\3
        \\shara\1\5\
на \\shara\1 есть разрешения для всех на изменение с наследованием
на \\shara\1\2\3 отключено наследование и доступ сделан определенной группе "К"
Получаем что все остальные не могут ни зайти в 3 ни удалить ее. Все хорошо.
Зато в том же проводнике у всех есть возможно переместить папку 2 скажем в папку 5 вместе с 3.
Вопрос как это запретить?

Оффлайн Mornind

  • Пользователь
  • **
  • Сообщений: 93
  • Рейтинг: 0
  • Пол: Мужской
    • nik-bmp
    • morntweet
    • Просмотр профиля
  • Откуда: Санкт-Петербург
А теперь разовьем тему:
Есть \\shara\1\2\3
        \\shara\1\5\
на \\shara\1 есть разрешения для всех на изменение с наследованием
на \\shara\1\2\3 отключено наследование и доступ сделан определенной группе "К"
Получаем что все остальные не могут ни зайти в 3 ни удалить ее. Все хорошо.
Зато в том же проводнике у всех есть возможно переместить папку 2 скажем в папку 5 вместе с 3.
Вопрос как это запретить?

Видимо, запретить изменение в свойствах папки 2?

Оффлайн muncubus

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: РБ
Папку 2 закрывать нельзя. Да и задачи такой нет. Они должны там изменять.
Нужно запретить перенос.
Единственный выход который мне видится  это закрывать папки от удаления и 1 и 2 а 3 как и было, то есть добавлять  запрет на удаление на все что что выше защищаемой папки и то только по структуре до нее ибо в ее ответвлениях права должны наследоваться.. Геморрой если папка глубоко...
Да и то это не решение ибо папку не удаляют! и не изменяют! а переносят. Вот где собака...
« Последнее редактирование: 17 Января 2020, 09:15:36 от muncubus »

Оффлайн Mornind

  • Пользователь
  • **
  • Сообщений: 93
  • Рейтинг: 0
  • Пол: Мужской
    • nik-bmp
    • morntweet
    • Просмотр профиля
  • Откуда: Санкт-Петербург
не удаляют! и не изменяют! а переносят
Ну так а что такое перенос?  ;)
Папку 2 закрывать нельзя. Да и задачи такой нет. Они должны там изменять.
Тогда в чем проблема? Должны изменять - вот и изменяют. А так как в данном случае папка 3 является частью папки 2 - на нее распространяется разрешение. (По идее, на содержимое это разрешение распространяться не должно, но мало ли, галка "Применить изменения к содержимому" была проставлена для папки 2, кто ж его знает...).


Геморрой если папка глубоко...
Бинго!
Так зачем папку глубоко зарывать в принципе? Нужна шара для группы K, принципиально отличающаяся по правам от остальных имеющихся шар - сделай ее отдельно. А если по какой-то причине кажется, что она по структуре административной относится к другой шаре - туда ж и ярлык запихнуть можно...

Оффлайн muncubus

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: РБ
Цитировать
Ну так а что такое перенос?  ;)
Ну на сколько я знаю с точки зрения фс - это изменение файлов каталогов к которым пользователь имеет доступ... и ему плевать что внутри его...отсюда и проблема.
Цитировать
Так зачем папку глубоко зарывать в принципе?
Это не наш вопрос...  мало где и зачем есть закрытая папка и с какими правами. Надо ее зафиксировать в ее местоположении.
Т.о. получаем что надо зафиксировать файл каталога от изменения по всей структуре...

Оффлайн Mornind

  • Пользователь
  • **
  • Сообщений: 93
  • Рейтинг: 0
  • Пол: Мужской
    • nik-bmp
    • morntweet
    • Просмотр профиля
  • Откуда: Санкт-Петербург
Папку 2 закрывать нельзя
Стоп.
А кто говорит про "закрывать"?
В особых разрешениях (там, где наследование и иже с ним). Если не ошибаюсь, свойство называется "траверс папок". Убрать для папки 2 и дочерних объектов. Права на изменение у тех, у кого они есть, не затронет

Оффлайн muncubus

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: РБ
Траверс это читать и выполнять. Смысл закрывать траверс на 2? Они в ней должны работать и  видеть и к перемещению не имеет отношения.