proNovell

есть такая задача:
сделать сетевой диск (допустим мапится он будет как Y:), на котором находятся личные папки пользователей. В своей папке человек может делать все что угодно, в чужих только читать и писать туда (и не может стирать, модифицировать и пр.). Как это сделать наиболее удобно?
Попробовал так. Сделал том, в логин скрипте сказал мапить его группе change, которой дал права писать и читать с этого тома. Каждому пользователю прописываю его домашнюю директорию на Y:/user_xxx/ все хорошо, вот только в своей папке человек тоже может только читать и записывать, а как дать полные права всем полоьзователям на их home directory?

nw5.0sp6
client4.9 sp2

У пользователя при создании спрашивается, куда делать home и даються права. А если пользователи уже есть - то ручками. Каждому индивидуально.

shopen писал(а):Каждому пользователю прописываю его домашнюю директорию на Y:/user_xxx/ все хорошо, вот только в своей папке человек тоже может только читать и записывать, а как дать полные права всем полоьзователям на их home directory?

От прописывания в атрибуте пользователя некой директории на нее вовсе не меняются права в файловой системе. Как вариант, для выдачи прав на домашнии директории ( и не только для этого ) можете попробовать утиль Homes с hbware.com.

Ковалев Артем

Ручками необязательно, есть и другие способы. А если у меня поменялся том / сервер с домашними каталогами, что тогда ? Вполне штатная ситуация, кстати. А ручками-то - умереть можно ..

А чего это за прога?
Под чем ее запускть то хоть?
скачал экзешник, под виндой говорит что прога слишком большая, чтобы поместится в памяти.

Андрей Тр. aka RH писал(а):Ручками необязательно, есть и другие способы. А если у меня поменялся том / сервер с домашними каталогами, что тогда ? Вполне штатная ситуация, кстати. А ручками-то - умереть можно ..

Вот и я про тоже. Тут 200 пользователей, я в NW все таки не очень силен, подскажите как осуществить задуманное?

Например воспользоваться программой Homes http://www.hbware.com/content/view/42/2/

shopen писал(а):подскажите как осуществить задуманное?

Уже подсказали, причем дважды. Может, пора пробовать ?

Андрей Тр. aka RH писал(а): А если у меня поменялся том / сервер с домашними каталогами, что тогда

Ну данные то Вы со старого сервера / тома на новый утащите? Вот вместе с правами...

Хотя утилита полезная, спасибо.

В своей папке человек может делать все что угодно, в чужих только читать и писать туда (и не может стирать, модифицировать и пр.).

Идеологически неправильно.
Домашний каталог - это полноправная вотчина юзера, и кроме него там шарятся только те, кому ОН ЛИЧНО разрешил, и так как он разрешил.
А для всех или отдельного круга товарищей создаются отдельные каталоги, на которые этой группе товарищей даются соответствующие права. Если надо - то кому-то и А, пусть остальными рулит.

если у меня поменялся том / сервер с домашними каталогами, что тогда ? Вполне штатная ситуация, кстати.

А вполне штатное решение - формовать пути от алиаса, а не от тома...

От прописывания в атрибуте пользователя некой директории на нее вовсе не меняются права в файловой системе.

Если домашний каталог создается при создании пользователя - ему дается право RWCEMFА на этот каталог. А дальше пусть сам дает доступ кому, куда и как хочет.

А ручками-то - умереть можно ..

Получить список юзеров и батчем настрогать каталогов с раздачей прав...

Влад А.Сокол aka Akina писал(а):Домашний каталог - это полноправная вотчина юзера, и кроме него там шарятся только те, кому ОН ЛИЧНО разрешил, и так как он разрешил.

Не факт - бывают случаи, когда подобное не допускается правилами работы в данной организации. Т.е. RWCEMF - и все. Кстати, в Homes именно этот набор прав является дефолтовым ( но поставить можно что хошь ). Кроме того, от А польза есть лишь в том случае, когда пользователи образованные, и понимают ( хотя бы более-менее ), что такое есть остальные буковки, плюс поиск пользователей по дереву, плюс есть доступный ( по простоте ) инструментарий как им их менять. Как ни логично это все выглядит, у некоторых вызывают ступор откровения, что их файлы хранятся на сервере ( т.е. где-то в сети ). Но, конечно, все зависит от упорства админа и потребностей клиента.

Влад А.Сокол aka Akina писал(а):А вполне штатное решение - формовать пути от алиаса, а не от тома...

Akina, вот я так и знал, что ты именно это скажешь .. Ну да, можно - кто спорит ( так оно даже правильнее ). Речь ведь про права на перенесенные домашние ( и/или другие ) каталоги - при чем здесь алиас ?

Влад А.Сокол aka Akina писал(а):Получить список юзеров и батчем настрогать каталогов с раздачей прав...

Тоже метод - и я и им пользовался, но лично мне Homes нравится больше. К примеру, там есть возможность выставлять атрибуты на каталоги ( Di, Ri ), квоты на том и т.п., использовать в качестве входного ldif-файл. Батчи еще строгать надо, причем они одноразовые, поменялись какие-то условия - строгай новый.

А еще, Ханс - автор Homes - нормальный мужик, вот потребовалась мне одна дополнительная фича - и он ее туда добавил, и оно все бесплатно ..

Андрей Тр. aka RH писал(а):

shopen писал(а):подскажите как осуществить задуманное?

Уже подсказали, причем дважды. Может, пора пробовать ?

Я попробовал.
Ей-богу, чувствую себя полным кретином, ибо при запуске скачанного мною homes30402.exe файла ничего не устанавливается, а в консоли выскакивает след. ошибка:

Код: Выделить всё

программа не умещается в памяти.

Под 2000 и XP - одно и тоже. Системных требований для нее я не нашел. Отлупа на столь ранней стадии, я честно говоря, не ожидал.

Вот блин и

The installation is very simple, run the MassUserxxx.exe or Homesxxx.exe program setup.

Чего я могу не так делать?

Возможно, просто скачалось с ошибкой .. сколько раз ее ставил - никаких проблем не возникало. Installation действительно is very simple, и программа идет с документацией в pdf-файле. Кроме ГУИ, кстати, у нее также есть и параметры командной строки ( для эстетов ).

Речь ведь про права на перенесенные домашние ( и/или другие ) каталоги - при чем здесь алиас ?

Не понял... при переносе надо:
1) перенести данные. как - очевидно.
2) перенести трусты. тоже не бог весть какая сложность, а при использовании правильного инструмента делается одновременно с этапом 1. вот они - права на каталог.
3) изменить ссылки в дереве. вот об этом этапе и речь. максимально геморройный этап, и именно тут алиас полезен в полный рост.

лично мне Homes нравится больше

кто бы спорил... просто его использование продиктовано именно тем что изначально дерево не было предназначено для движения.

Может быть кто-нибудь использовал File System Factory? Каковы впечатления?

Кстати, у меня после трех закачек через разные прокси результат одинаков - Программа не умещается в памяти. Явно битый зголовок PE-файла. Альтернативные ссылки есть?