none
Local users and Domain users RRS feed

  • Вопрос

  • 1. Обязательно ли обычным пользователям домена давать Local users and Domain users ? Ведь по логике вещей они же не заходят на сервер локально ?

    2. Есть ли средство для вывода всех разрешений по всем папкам сервера в виде листинга от MS ?
    27 ноября 2008 г. 8:49

Ответы

Все ответы

  •  =STAS= написано:

    1. Обязательно ли обычным пользователям домена давать Local users and Domain users ? Ведь по логике вещей они же не заходят на сервер локально ?

    2. Есть ли средство для вывода всех разрешений по всем папкам сервера в виде листинга от MS ?


    1) Не обязательно.

    2) Есть. Встроенная команда net view \\servername
    27 ноября 2008 г. 14:48
  •  cognize@ написано:
     =STAS= написано:

    1. Обязательно ли обычным пользователям домена давать Local users and Domain users ? Ведь по логике вещей они же не заходят на сервер локально ?

    2. Есть ли средство для вывода всех разрешений по всем папкам сервера в виде листинга от MS ?



    1) Не обязательно.

    2) Есть. Встроенная команда net view \\servername

     

    По первому вопросу понятно.

    По второму: я, наверно, не совсем правильно выразился: net view выдаёт простой общий список of shares. А мне надо посмотреть, для каких пользователей и групп какие разрешения в папках, подпапках и файлах. Желательно листингом.

    27 ноября 2008 г. 16:30
  • 1. Теоретически - не обязательно. Практически, кроме права на локальный (интерактивный) вход, для встроеных групп (Domain Users\локальная Users) настроено много разрешений: на вход по сети, ntfs-пермиссии и так далее. Если убрать пользователей из Domain users (которая при вводе в домен компьютера добавляется в локальную Users) - перестраивать вручную придется достаточно много разрешений...

    2. http://cwashington.netreach.net/depo/view.asp?Index=659&ScriptType=vbscript

    27 ноября 2008 г. 16:50
    Отвечающий
  • 1. А если оставить пользователей в Domain Users, но убрать из Local Users ?

    2. Нет ли готового программного продукта,желательно от MS. Не очень хочется пользоваться 3rd Patry ...

     

    27 ноября 2008 г. 17:24
  • 1. Напрямую в local users добавлять нет смысла - domain users уже должны туда входить.

    2. xcacls это утилита из Resource Kit. http://support.microsoft.com/kb/825751/ru Скрипт просто читает структуру каталогов и передает xcacls, чтобы не делать этого вручную.

     

    27 ноября 2008 г. 17:45
    Отвечающий