mcmurphy
08-04-2015, 17:02
Доброго времени суток!
Для доступа к папкам на сервере использую следующую схему: общий доступ (сетевой) Пользователи домена - Изменение.
Доступ NTFS - доменные группы "имя_папки_Read" на чтение и "имя_папки_Write" - на изменение.
Наследование разрывал с копированием разрешений, и группу "Пользователи" удалял.
Все устраивало.
Теперь, уже который раз, просят дать доступ на подпапку отдельным пользователям, причем они не входят ни в группу на Чтение, ни в группу на Изменение.
Как выходил из положения: создавал еще одну доменную группу, и давал ей право доступа NTFS "Чтение" на корневую папку с уровнем "Только для этой папки", затем уже на вложенной, целевой папке давал опять доступ этой группе.
Можно как-то сделать более удобно?
Если возникнет еще несколько таких папок, то на корневую будет прописано куча этих групп, чего не хотелось бы.
Как сделать более тонко? Поделитесь опытом, плиз.
Ну и второй вопрос, по специфике 2012 сервера.
Зашел в систему, на сервак с 2012 по доменным админом. Копирую с другого сервера расшаренную папку. В списках доступа после копирования есть локальная учетная записть "Администраторы". Тем не менее, при попытке зайти в нее - не пускает, мол нет прав, и сам сразу же предлагает эти права создать. В итоге в списках доступа появляется отдельно пропасанная учетка доменного админа. Это такая новая фишка 2012 сервера? То, что доменный админ - член локальной группы Администраторы ему мало, нужно чтобы было явно указано?
Как всегда, благодарен.
Для доступа к папкам на сервере использую следующую схему: общий доступ (сетевой) Пользователи домена - Изменение.
Доступ NTFS - доменные группы "имя_папки_Read" на чтение и "имя_папки_Write" - на изменение.
Наследование разрывал с копированием разрешений, и группу "Пользователи" удалял.
Все устраивало.
Теперь, уже который раз, просят дать доступ на подпапку отдельным пользователям, причем они не входят ни в группу на Чтение, ни в группу на Изменение.
Как выходил из положения: создавал еще одну доменную группу, и давал ей право доступа NTFS "Чтение" на корневую папку с уровнем "Только для этой папки", затем уже на вложенной, целевой папке давал опять доступ этой группе.
Можно как-то сделать более удобно?
Если возникнет еще несколько таких папок, то на корневую будет прописано куча этих групп, чего не хотелось бы.
Как сделать более тонко? Поделитесь опытом, плиз.
Ну и второй вопрос, по специфике 2012 сервера.
Зашел в систему, на сервак с 2012 по доменным админом. Копирую с другого сервера расшаренную папку. В списках доступа после копирования есть локальная учетная записть "Администраторы". Тем не менее, при попытке зайти в нее - не пускает, мол нет прав, и сам сразу же предлагает эти права создать. В итоге в списках доступа появляется отдельно пропасанная учетка доменного админа. Это такая новая фишка 2012 сервера? То, что доменный админ - член локальной группы Администраторы ему мало, нужно чтобы было явно указано?
Как всегда, благодарен.