none
Про разрешения в win2003 RRS feed

  • Вопрос

  • Существует папка, пользователи в нее копируют файлы. Теперь вопрос?
    Можно ли раздать такие разрешения на папку, чтобы пользователь мог записать файл в папку, но в последствии не мог его не изменить там не удалить?
    Если можно так сделать, то как?
    19 июня 2009 г. 5:29

Ответы

Все ответы

  • можно. В качестве основы возьмите права на папку C:\Windows\Temp.


    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 июня 2009 г. 5:51
  • Взял для пользователей оставил разрешения special permissions и list folder
    в advanced для пользователей поставил галки
    traerce folder
    create files
    create folders
    это как на  папку C:\Windows\Temp.
    в этом случае пользователь попадает в папку но создать там ничего не может и копировать туда тоже ничего
    19 июня 2009 г. 6:09
  • в вашем случае нужно выдать Read, create files и create folders.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 июня 2009 г. 6:14
  • Взял для пользователей оставил разрешения read
    в advanced для пользователей поставил галки
    create files
    create folders
    ползователем войти можно, но скопировать в папку ничего нельзя.
    не выходит каменный цветок
    19 июня 2009 г. 6:29
  • можно. Дайте им во вкладке Security право Read&Execute и в Advanced добавьте create files и create folders
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 июня 2009 г. 6:40
  • не удается записать?
    когда смотрю на общие разлешения для users тами нет прав на запись при предложенных вами разрешениях
    либо я чегото не понял
    если можно по подробней для группы domain users какие разрешения всетаки надо дать в security и какие галки выставить в advanced?
    19 июня 2009 г. 7:01
  • в Security - Read&Execute, List folder Contents, Read. В Advanced добавить create files и create folders.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 июня 2009 г. 7:05
  • Чтобы пользователь не мог изменить созданный им файл, установите для родительской папки на заглушку "Creator Owner" ("Создатель Владелец") для этой папки подпапок и файлов ("This Folder, Subfolders and Files") разрешение "List Folders / Read Data" и запрет "Crate Files / Write Data" и "Delete", установите для нужных принципалов разрешение "Write", отключите наследование разрешений.
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    19 июня 2009 г. 7:25
    Отвечающий
  • Creator Owner вообще не нужен там.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 июня 2009 г. 7:27
  • Когда ставишь в в Security - Read&Execute, List folder Contents и заходишь в advnced - permissions-users(specials) выбираем эту группу и в открывшемся окошке видим
    что галки уже стоят
    traverce folder
    read attributed
    read extendet
    create files
    create folders
    read permissions
    в этом случае при копировании файла в эту папку получаю, не удается скопировать, нет доступа.
    Куда можно выслать скрины?
    19 июня 2009 г. 7:33
  • Но ведь владелец получит полный доступ к файлу!

    Otec, я постом выше оговорился, переписал сам себя непрвильно - запрет на "append" и "delete" необходим на "Creator Owner" повесить.


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    19 июня 2009 г. 7:34
    Отвечающий
  • не получит. Чтобы не разводить демагогию - просто проверьте.


    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 июня 2009 г. 7:36
  • Да, Вадим, Вы совершенно правы. Стыдно, что начал "огород городить". Отец, делайте, как Вадим советует!
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    19 июня 2009 г. 7:50
    Отвечающий
  • и ещё: запрет на "append" и "delete" необходим на "Creator Owner" повесить
    никогда так не делайте, пока в этом не появится настоящая необходимость. Запретами вы можете огрести немало проблем.


    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 июня 2009 г. 7:54
  • так каким всетаки будет конечный результат вашей дисскусии?
    19 июня 2009 г. 7:57
  • в Security - Read&Execute, List folder Contents, Read. В Advanced добавить create files и create folders.
    [тут могла быть ваша реклама] http://www.sysadmins.lv

    Вот, как Вадим советует - так и делайте!
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    19 июня 2009 г. 8:07
    Отвечающий
  • я там сверху уже писал но повторюсь
    Когда ставишь в в Security - Read&Execute, List folder Contents и заходишь в advnced - permissions-users(specials) выбираем эту группу и в открывшемся окошке видим
    что галки уже стоят
    traverce folder
    read attributed
    read extendet
    create files
    create folders
    read permissions
    в этом случае при копировании файла в эту папку получаю, не удается скопировать, нет доступа.
    Куда можно выслать скрины?
    19 июня 2009 г. 8:44
  • Запостите сюда результат выполнения команды
    cacls путь_к_вашей_папке
    19 июня 2009 г. 8:49
    Отвечающий

  • C:\Documents and Settings\dkhlebalin>cacls G:\incredit
    G:\incredit BUILTIN\Administrators:(OI)(CI)F
                CREATOR OWNER:(OI)(CI)(IO)F
                            NT AUTHORITY\SYSTEM:(OI)(CI)F
                BUILTIN\Users:(OI)(CI)(special access:)
                                      READ_CONTROL
                                      SYNCHRONIZE
                                      FILE_GENERIC_READ
                                      FILE_GENERIC_EXECUTE
                                      FILE_READ_DATA
                                      FILE_WRITE_DATA
                                      FILE_APPEND_DATA
                                      FILE_READ_EA
                                      FILE_EXECUTE
                                      FILE_READ_ATTRIBUTES

       

    19 июня 2009 г. 8:57
  • вот так попробуйте

    http://img189.imageshack.us/img189/8674/permissions.jpg

    сила в справедливости
    19 июня 2009 г. 9:24
  • в этом случае появляется дополнительно галочка write помимо special permisions но скопировать файл туда все равно не удается
    19 июня 2009 г. 9:46
  • Перед тем как предложить решение я его попробовал у себя, и всё работает так как надо.

    Попробуйте убрать всех и оставить разрешения только одному пользователю и протестировать. Вы пытаетесь скопировать в расшаренную папку? Может проблема в share permissions?
    сила в справедливости
    19 июня 2009 г. 10:09
  • ответить щас попробую отпишу по итогам
    19 июня 2009 г. 10:26
  • Папка расшарена
    до этого в шаринг-пермишенс была галка рид и скопировать файл туда не удавалось.
    Сейчас сделал как вы сказали только в шаринг-пермишенс добавил галку чендж.
    Теперь все можно туда скопировать но и поменять инфу в скопированном файле можно и удалить его тоже, почему правда пока не понятно.
    Может снова скриншот со всеми настройками?

    19 июня 2009 г. 10:35
  • Creator owner уберите из DACL

    19 июня 2009 г. 10:38
    Отвечающий
  • > до этого в шаринг-пермишенс была галка рид и скопировать файл туда не удавалось
    браво! Наши телепатические способности ни к чёрту не годятся.
    > Теперь все можно туда скопировать но и поменять инфу в скопированном файле можно и удалить его тоже, почему правда пока не понятно.
    уже было давно сказано, что овнера нужно убрать.

    [тут могла быть ваша реклама] http://www.sysadmins.lv
    19 июня 2009 г. 10:40
  • Все заработало спасибо. Вы лучшие.

    19 июня 2009 г. 10:44