Описание прав групп безопасности?

Доброго времени суток.

Развернули новый сервак и туда залили огромную шару состоящую из 25 папок и вложенных очень очень много.
Необходимо разграничивать права и делать группы безопасности. Подскажите пожалуйста вкратце как по уму организовать, а еще лучше ткните пальцем на статьи в интернет (видимо не совсем понятно запрос пишу и путнего ничего найти не могу).

Структура примерно такая:
  • Сам корень папки
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

Понятно, что в корень папки только RO на эту папку без вложенных папок. Но например в корне этой папки есть файл, который должна редактировать кадровичка. Как все это организовать? Прошу помощи знающих людей.
  • Вопрос задан
  • 98 просмотров
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer
Да на корневую папку можно дать Read and Execute для Authenticated Users.
Права на шару - Full Control для Authenticated Users.
Создаете три типа групп на каждую папку с определенным подходом к их наименованию (префикс суффикс и имя папки в середине например):
1. List and traverse ("Traverse folder/execute file и List folder/read data") к "This folder only". (чтобы можно было "провалиться" в папку)
2. read and execute к This folder, subfolder and files" (доступ для чтения)
3. Modify к This folder, subfolder and files" (доступ на редактирование).
1 группа должна быть членом 1 группы родительской папки, 2 и 3 группа с правами на папке - должна быть членом 1 группы родительской папки (чтобы по структуре папок можно было спускаться вниз до групп с правами на доступ).

И 4 типы групп - для конфиденциальных папок (когда отключается наследование прав с родительской папки))

И потом просто добавляете аккаунты в нужные вам группы и уведомляете что доступ появится максимум через 10 часов (время жизни TGT по умолчанию)
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Tabletko
Системный администратор
Структурное дерево каталогов должно быть в RO. В корне только структурные каталоги. На них и навешиваем права через группы.
Ответ написан
@noZero
Вообще руками это всё очень долго. Почитайте GPO, и их применение на файловые сервера.
Во-первых пригодится в будующем.
Во-вторых автоматизируете процессы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
StoreQuant Москва
от 80 000 до 110 000 ₽
Такском Москва
от 90 000 ₽
deeplay Новосибирск
от 100 000 до 150 000 ₽
29 нояб. 2020, в 22:37
500 руб./за проект
29 нояб. 2020, в 20:54
3000 руб./за проект
29 нояб. 2020, в 20:40
25000 руб./за проект