none
Как правильно задавть права доступа пользователей к сетевым каталогам через группы безопасности? RRS feed

  • Вопрос

  • На сервере Windows 2003 Server (единственный контроллер домена в сети) имеется расшаринный каталог (с множеством подкаталогов), который на локальных машинах (с ОС Windows XP) примаплен как сетевой диск, скажем, X.
    Во всех мануалах (которые мне доводилось читать) написано что рекомендуется давать доступ к различным ресурсам не конкретным пользователям а группам пользователей и работать с правами через группы.
    1. Я созадаю группу безопасности (Security Group) и область действия - глобальные группы (Global Group) - к примеру, - Test_Group.
    2. В эту группу добавляю пользователя, к примеру - User1.
    3. Затем определенному каталогу на диске Х даю доступ этой группе. 
    4. Подхожу к пользователю и пробуем запустить файл из каталога к которому у него должен быть доступ через группу, но в ответ получаем сообщение, что доступа нет.
    5. Если теперь сделать log off и log in то пользователь может запускать файлы из этого каталога.
    6. Если давать доступ не через группы а непосредственно пользователю, то он сразу же может использовать соответствующие файлы.

    Вопросы:
    1. Как сделать так что бы при добавлении прав доступа группе пользователей к каталогу, который находится на сетевом диске пользователи сразу могли там работать без перезагрузки или log off(раздавть доступы приходится регулярно, но раньше мы не работали через группы, но это неудобно, т.к. в итоге не понятно кто куда имеет доступ)?

    2 июля 2009 г. 11:32

Ответы

  • На данный момент никак! Ибо токен безопасности, который и содержит информацию о членстве в группах, формируется именно при входе пользователя в систему.

    А вообще, раз у вас возникают такие проблемы, значит вам для начала нужно просто определиться с организационными вопросами и всё грамотно спланировать;-).

    • Предложено в качестве ответа Vadims PodansMVP 2 июля 2009 г. 11:46
    • Помечено в качестве ответа UltraFanat 2 июля 2009 г. 11:55
    2 июля 2009 г. 11:46

Все ответы

  • На данный момент никак! Ибо токен безопасности, который и содержит информацию о членстве в группах, формируется именно при входе пользователя в систему.

    А вообще, раз у вас возникают такие проблемы, значит вам для начала нужно просто определиться с организационными вопросами и всё грамотно спланировать;-).

    • Предложено в качестве ответа Vadims PodansMVP 2 июля 2009 г. 11:46
    • Помечено в качестве ответа UltraFanat 2 июля 2009 г. 11:55
    2 июля 2009 г. 11:46
  • О маркере доступа информация попадалась...

    Спланровать что-либо сложно, т.к. звонит мне руководитель проекты и говорит - дайка этому юзеру доступ к такому-то проекту, а этому - к такому-то. Через час другой руководитель проекта звонит  и т.д.

    Я так понимаю, что обновление групповых политик тоже ничего не дает, это так?

    • Изменено UltraFanat 2 июля 2009 г. 11:53
    2 июля 2009 г. 11:51
  • Именно! Вся засада именно в принципе формирования токена.

    • Помечено в качестве ответа UltraFanat 2 июля 2009 г. 11:56
    • Снята пометка об ответе UltraFanat 2 июля 2009 г. 12:00
    2 июля 2009 г. 11:53