nokogerra
18-08-2011, 07:31
Доброе время суток.
Имеются виртуальные машины на vmware vsphere4.1, интересуют 2: dc & fs (доменконтроллер и файлсервер), на самом деле их 3, ибо есть еще 1 доменконтроллер dc2, но он дублирующий, полостью подхватывает изменения с 1го такчто посути он 1.
На fs помимо всякого хлама имеется папка "Документы", внутри нее куча папок отделов (допустим "бухгалтерия","юротдел","операторы" и т.д.). Так вот проблема с распределением прав на доступ к этим папкам. Делаю так: папку "Документы" шарю на "Все" для чтения, далее убираю наследование и для кажой папки делаю 2 группы доступа, например для папки "Операторы" GG_FS_Док_Операторы_RD и GG_FS_Док_Операторы_WR (соответственно для чтения и записи) и так для каждой папки. Наполнение примерно такое: есть operatorX < GG_vmware_pool06 < GG_FS_Док_Операторы_WR (тоесть оператор член групп такихто..). Проблема кончено в том, что не работает, просто делаю нетюз под оператором и в сетевом диске "документы" ничего не отображает, при этом у других (например юристов) отображает больше чем должно, у кого то меньше. Логику вложенности групп просмотрели несколько человек, все должно работать.
Пробовал назначать напрямую, без вложенности (давать право записи не GG_FS_Док_Операторы_WR, а группе GG_vmware_pool06) при этом при нет юзе иногда показывает нужные папки, а иногда нет О_О(повергло в шок). Пробовал отключать 2й домен контроллер, проверял длину имен групп, пробовал шарить отдельным юзером, дальше убирать наследование (net uze z: \\fs\документы /user:тратата пароль), пробовал к каждой ппапке внутри "документы" в безопасность помимо таких групп как GG_FS_Док_Операторы_RD и GG_FS_Док_Операторы_WR опять добавлять "все" и назначть только чтение, при этом видит папки но писать в них не может, хотя одновременно является членом и группы "все"(чтение) и RD и GG_FS_Док_Операторы_WR(запись), а иногда вообще такое (снимок png). Какбудто винда рандомно работает както xD.
Вобщем пробовали много и всяко и никак не пашет. Помогайте люди добрые, любые мысли предлагайте мб я че в логике не понимаю, но на 2003 подобная схема работала.
Имеются виртуальные машины на vmware vsphere4.1, интересуют 2: dc & fs (доменконтроллер и файлсервер), на самом деле их 3, ибо есть еще 1 доменконтроллер dc2, но он дублирующий, полостью подхватывает изменения с 1го такчто посути он 1.
На fs помимо всякого хлама имеется папка "Документы", внутри нее куча папок отделов (допустим "бухгалтерия","юротдел","операторы" и т.д.). Так вот проблема с распределением прав на доступ к этим папкам. Делаю так: папку "Документы" шарю на "Все" для чтения, далее убираю наследование и для кажой папки делаю 2 группы доступа, например для папки "Операторы" GG_FS_Док_Операторы_RD и GG_FS_Док_Операторы_WR (соответственно для чтения и записи) и так для каждой папки. Наполнение примерно такое: есть operatorX < GG_vmware_pool06 < GG_FS_Док_Операторы_WR (тоесть оператор член групп такихто..). Проблема кончено в том, что не работает, просто делаю нетюз под оператором и в сетевом диске "документы" ничего не отображает, при этом у других (например юристов) отображает больше чем должно, у кого то меньше. Логику вложенности групп просмотрели несколько человек, все должно работать.
Пробовал назначать напрямую, без вложенности (давать право записи не GG_FS_Док_Операторы_WR, а группе GG_vmware_pool06) при этом при нет юзе иногда показывает нужные папки, а иногда нет О_О(повергло в шок). Пробовал отключать 2й домен контроллер, проверял длину имен групп, пробовал шарить отдельным юзером, дальше убирать наследование (net uze z: \\fs\документы /user:тратата пароль), пробовал к каждой ппапке внутри "документы" в безопасность помимо таких групп как GG_FS_Док_Операторы_RD и GG_FS_Док_Операторы_WR опять добавлять "все" и назначть только чтение, при этом видит папки но писать в них не может, хотя одновременно является членом и группы "все"(чтение) и RD и GG_FS_Док_Операторы_WR(запись), а иногда вообще такое (снимок png). Какбудто винда рандомно работает както xD.
Вобщем пробовали много и всяко и никак не пашет. Помогайте люди добрые, любые мысли предлагайте мб я че в логике не понимаю, но на 2003 подобная схема работала.