ElvisPresley
17-11-2007, 00:35
Всем доброго времени суток!
Не мог бы мне помочь знающий народ решить проблему над которой проковырялся несколько часов, но так и не понял в чем трабл?!
Ситуация следующая: есть AD 2003 на сервере Server, на нем же лежат пользовательские папки (D:\data\Ivanov ..... Sidorov, Общая). Расшарена папка Data и сделано так, чтобы каждый пользователь мог зайти только в свою папку и делать там change. А вот для папки Общая нужны особые прова - группе пользователей GroupRead - только читать, а GroupWrite - можно изменять. Для удобства добавления решил создать эти две группы в AD.
Создаю группу GroupRead (Global Security), добавляю в нее определенных пользователей. С группой GroupWrite делаю аналогичные действия.
Задаю на папку D:\data\Общая security : GroupWrite - изменение, GroupRead - чтение. ОК.
Лезу через шару с любого из компов - доступ запрещен. Делаю на этом компе logoff -> logon. Захожу нормально. А ведь это неправильно!!!! ТАк не должно быть!
Если я прописываю security на эту папку для пользователя а не для групп, то в папку эту через шару можно зайти без logoff->logon.
В групповых политиках установлено только смена вида рабочего стола и назначение прокси сервера.
Помогите, плиз, разобраться с данным траблом! Заранее благодарен.
Не мог бы мне помочь знающий народ решить проблему над которой проковырялся несколько часов, но так и не понял в чем трабл?!
Ситуация следующая: есть AD 2003 на сервере Server, на нем же лежат пользовательские папки (D:\data\Ivanov ..... Sidorov, Общая). Расшарена папка Data и сделано так, чтобы каждый пользователь мог зайти только в свою папку и делать там change. А вот для папки Общая нужны особые прова - группе пользователей GroupRead - только читать, а GroupWrite - можно изменять. Для удобства добавления решил создать эти две группы в AD.
Создаю группу GroupRead (Global Security), добавляю в нее определенных пользователей. С группой GroupWrite делаю аналогичные действия.
Задаю на папку D:\data\Общая security : GroupWrite - изменение, GroupRead - чтение. ОК.
Лезу через шару с любого из компов - доступ запрещен. Делаю на этом компе logoff -> logon. Захожу нормально. А ведь это неправильно!!!! ТАк не должно быть!
Если я прописываю security на эту папку для пользователя а не для групп, то в папку эту через шару можно зайти без logoff->logon.
В групповых политиках установлено только смена вида рабочего стола и назначение прокси сервера.
Помогите, плиз, разобраться с данным траблом! Заранее благодарен.