fraid
10-04-2013, 09:17
Есть такая задача:
Организовать доступ к личным папкам пользователей на общем сетевом ресурсе таким образом, чтобы пользователь на свою папку имел полный доступ, а отдел, в котором он работает доступ только для чтения.
Пример:
В большинстве случаев принято для примера брать именно этих людей: Иванов, Петров, Сидоров. Наш случай не исключние...
Все они работают в отделе Закупа.
На общесетевом ресурсе создана папка Закуп и в ней папки Иванов, Петров, Сидоров
В Active Directory заведены одноименные пользователи и группа Закуп, членами которой они являются.
На папку Закуп имеет полный доступ группа Закуп
На папку Иванов имеет полный доступ юзер Иванов и доступ только для чтения группа Закуп (права не наследуются от родителей)
На папку Петров имеет полный доступ юзер Петров и доступ только для чтения группа Закуп (права не наследуются от родителей)
На папку Сидоров имеет полный доступ юзер Сидоров и доступ только для чтения группа Закуп (права не наследуются от родителей)
Так вот, AD не дает возможности такое организовать, так как:
http://i037.radikal.ru/1304/ec/80105d5706af.jpg (http://www.radikal.ru)
И если от любого юзера зайти в папку Закуп, то никто в ней ничего не находит. Пусто...
Каким способом можно выполнить эту задачу, не отказываясь от групп?
Организовать доступ к личным папкам пользователей на общем сетевом ресурсе таким образом, чтобы пользователь на свою папку имел полный доступ, а отдел, в котором он работает доступ только для чтения.
Пример:
В большинстве случаев принято для примера брать именно этих людей: Иванов, Петров, Сидоров. Наш случай не исключние...
Все они работают в отделе Закупа.
На общесетевом ресурсе создана папка Закуп и в ней папки Иванов, Петров, Сидоров
В Active Directory заведены одноименные пользователи и группа Закуп, членами которой они являются.
На папку Закуп имеет полный доступ группа Закуп
На папку Иванов имеет полный доступ юзер Иванов и доступ только для чтения группа Закуп (права не наследуются от родителей)
На папку Петров имеет полный доступ юзер Петров и доступ только для чтения группа Закуп (права не наследуются от родителей)
На папку Сидоров имеет полный доступ юзер Сидоров и доступ только для чтения группа Закуп (права не наследуются от родителей)
Так вот, AD не дает возможности такое организовать, так как:
http://i037.radikal.ru/1304/ec/80105d5706af.jpg (http://www.radikal.ru)
И если от любого юзера зайти в папку Закуп, то никто в ней ничего не находит. Пусто...
Каким способом можно выполнить эту задачу, не отказываясь от групп?