none
Проблемы с правами при миграции с Novell RRS feed

  • Общие обсуждения

  • Добрый день!

    Помогите разобраться с правами. Мигрировали данные с томов Novell на Win 2003 c помощью File Migration Utility. Вроде с правами похоже. Но возникли такие сложности.
    Есть шара Users, в ней куча папок Dir1, Dir2, Dir3 и т.д. Допустим были назначены группе права на чтение в папке N-го уровня в каталоге Dir2. В этой группе находятся пользователи которые могут читать тока в ней, а все остальное в Dir2 не могут. Но у этих товарищей нет права на родительские папки вверх до Dir2. Если им дать права на чтение то соответственно они могут ходить и читать все что не нужно.
    В Novell это реализовано, но как это сделать в Windows что то не допрет.

    Спасибо.

    11 октября 2007 г. 13:48

Все ответы

  • Да, вы правы, здесь не так, как в Novell. Вы либо должны подключать пользователя непосредственно к папке, на которую у него есть разрешения, либо давать пользователю минимальное разрешение List Folder на все родительские папки. При этом в его поле зрения попадают другие папки, в которые у него может отсутствовать доступ. Войти в них он не сможет, но обнаружит их существование. В Windows Server 2003 SP2 появился новый механизм - Access Based Enumeration. Благодаря ему в содержимое папки не попадают объекты (файлы и подпапки), на которые у пользователя нет разрешений.

     

    Подробнее см. статью

     

    http://www.osp.ru/win2000/2006/08/3994477/
    11 октября 2007 г. 14:09
    Модератор
  • Да но List Folder дает еще право на чтение содержимого, и если папка на 4 уровне вложенности то надо придется выключать наследование от родительских у всех остальных, грустно становится если их там под сотню. В принципе можно дать права List Folder Contents тогда хотябы он видит тока папки но не видит чего в них. Но как то все равно с наследованием получается куча пустых папок.
    Access Based Enumeration мы уже используем, хорошая штука и достаточно стабильноработает.
    12 октября 2007 г. 8:33