Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Права доступа к файл серверу на основе AD (http://forum.oszone.net/showthread.php?t=182724)

malkinfedor 12-08-2010 09:47 1471966
Права доступа к файл серверу на основе AD
 
Добрый день!
Есть задача - на файл сервере разграничивать доступ к папкам через учетки в AD, то есть пользователь логинится в домен со своей учеткой, заходит на шару на файл сервере, и имеет доступ только к тем папкам на которые ему дан доступ. Так понимаю что это нужно делать через группы безопасности, но вот как их связать с ресурсами на файл сервере не понимаю, в AD пока не особо силен, в google поскал, ничего подходящего не нашел.
Файл сервер на основе DFS сделан.

Буду рад любому совету или ссылке где про это написано.

Ivan Bardeen 12-08-2010 10:31 1471991
Для начала файл сервер нужно включить в домен

monkkey 12-08-2010 12:26 1472055
Цитата:
Цитата malkinfedor
в google поскал, ничего подходящего не нашел. »
Где ж Вы искали? И что именно?
Настройка разрешений для общих папок
Взято из http://www.google.ru/search?hl=ru&so...=&oq=&gs_rfai=
Четвертая ссылка.
Цитата:
Цитата malkinfedor
в AD пока не особо силен »
Вот и изучайте с нуля.

wizardkir 12-08-2010 12:26 1472056
Насколько я понял при логине с систему ваш юзер получает шару или шары? если да то это просто - создайте батник, который будет монтировать шары и давать на них права, это можно реализовать через команду CACLS. Потом этот батник поместите в папку netgolon. В AD найдите нужную учётную запись и в её свойствах, в строке: "путь к сценарию" - пропишите путь к батнику. - Это первый вариант.

Второй.
Просто раздайте права на саму папку и отдельно на шару.

malkinfedor 12-08-2010 13:44 1472127
Ivan Bardeen, сервер в домене.
monkkey, по Вашей ссылке настройки для Win 2008, у меня же Win 2003, забыл указать.

Angry Demon 12-08-2010 15:30 1472219
Цитата:
Цитата malkinfedor
настройки для Win 2008, у меня же Win 2003
Разницы нет, всё аналогично.

zai 12-08-2010 23:02 1472522
Цитата:
Цитата malkinfedor
Так понимаю что это нужно делать через группы безопасности, но вот как их связать с ресурсами на файл сервере не понимаю, »
Может ты имеешь ввиду как разбить их по группам, тогда создай разные подразделения и распихай туда пользователей, а потом даш доступ этим подразделениям.

monkkey 13-08-2010 10:00 1472691
zai,
Думаю, Ваш скрин ничему не поможет, ибо следом придется разъяснить про доменные, глобальные, универсальные группы, затем их предназначение, групповые политики и т.п. Если человек не знает азов, скрины не помогут.

zai 13-08-2010 14:34 1472897
Цитата:
Цитата monkkey
Если человек не знает азов, скрины не помогут. »
Может это поможет?

malkinfedor 14-08-2010 00:08 1473295
Азы знаю товарищи, знаю и что доменные и что универсальные группы. И что такое GPO.
Объясню ситуацию какая была - не я поднимал файл сервер в нашей организации, знаю что группы безопасности созданы и что через них раздаются права на папки, но не на том диске смотрел папки. В общем то на папке просто в закладке Безопасность были и назначены группы. Всем спасибо за отклики.


Время: 17:32.

Время: 17:32.
© OSzone.net 2001-