proNovell

Здравствуйте.

Есть сервер Windows 2003 (сам по себе, без Active Directory)
На нем есть два десятка пользователей и необходимые папки.

Есть ли какие нибудь средства в Novell, чтобы управлять
правами на папки на этом сервере Windows 2003?


С уважением,
Паялов Алексей.

Паялов Алексей писал(а):Здравствуйте.
Есть ли какие нибудь средства в Novell, чтобы управлять
правами на папки на этом сервере Windows 2003?

Нет. Кесарю - кесарево.

Ну не совсем всё Кесарю.

Если имеется ZEN, то можно раздавать некоторые права на файловую систему. Не совсем логично, но данный элемент существует.

File Rights
Use this page to manage Dynamic Local User (DLU) file system access on Windows* NT*/2000/XP workstations and Terminal Servers. You can control access to entire directories or to individual files.
For example, if the Dynamic Local User policy creates the user as a member of a group that does not give access to a directory required to run an application, you can use this page to explicitly grant the required directory rights. Or, if the user has Full Control rights to a directory, you can use this page to limit rights to any of the directory's files.

File Rights
The File Rights list displays the directories and files to which the user has been explicitly assigned file system rights. When you select a directory or file in the list, the assigned rights are shown in the File Rights box below the list. For an explanation of each of these rights (Full Control, Read, Write, Execute, Grant Permissions, and Take Ownership), please refer to the Microsoft* Windows operating system documentation.
Subdirectories inherit the rights assigned to their parent directories. For example, if you assign Full Control rights to the c:\program files directory, the user automatically receives Full Control rights to the subdirectories of the c:\program files directory.

Доменика, такой элемент действительно существует ( и даже работает ), однако назначение прав в DLU осуществляется все равно через локального пользователя в Винде, а не в еДиректори. То есть там, где говорится

policy creates the user as a member of a group that does not give access to a directory required to run an application, you can use this page to explicitly grant the required directory rights. Or, if the user has Full Control rights to a directory

подразумевается local user и local group. Другое дело, что политика DLU применяется к объектам в еДиректори - это да. Но рулить таким образом правами двух десятков пользователей на Win 2003 server ( насколько я знаю, DLU там не поддерживается ) мне представляется делом более чем неблагодарным.

Не спорю. Правы на все 100.
И отрабатывает не всегда корректно при уже существующих пользователях на сервере или рабочей станции. Оптимально - это применять к группам и как исключение из правил. Имеются приложения требующие чего-то особенного или не понимающие что есть и профили у пользователя - вот наверно к таким случаям.

Хотя если поставить цель, имеется желаниие и много времени можно размяться таким глумлением над своей личностью и получить нужный результат.

А может мормонам стоило купить цифровую подпись для своего sam.dll и замутить новую "NDS for W2K3 - 2010"

Благодарю всех за помощь. Буду думать стоит ли далее разбираться в этом вопросе.

С уважением,
Паялов Алексей.

Паялов Алексей писал(а):Есть ли какие нибудь средства в Novell, чтобы управлять
правами на папки на сервере Windows 2003?

В общем, средств нет ( и быть не может, ИМХО - Новелл или нет, неважно ). Управление правами на ФС осуществляется всегда через пользователей / группы Винды, остальное сводится к отображению тем или иным способом пользователей другого каталога ( в данном случае еДира ) на виндозных. Напрямую заставить сервер пользоваться ACL'ами ( при раздаче прав на ФС или на какой другой ресурс ) на основе каких-то других, неродных ему объектов, нельзя ( не внося изменений в собсно сервер ).

Андрей Тр. aka RH писал(а):

Паялов Алексей писал(а):Есть ли какие нибудь средства в Novell, чтобы управлять
правами на папки на сервере Windows 2003?

В общем, средств нет ( и быть не может, ИМХО - Новелл или нет, неважно ). Управление правами на ФС осуществляется всегда через пользователей / группы Винды, остальное сводится к отображению тем или иным способом пользователей другого каталога ( в данном случае еДира ) на виндозных. Напрямую заставить сервер пользоваться ACL'ами ( при раздаче прав на ФС или на какой другой ресурс ) на основе каких-то других, неродных ему объектов, нельзя ( не внося изменений в собсно сервер ).

Если еще проще, то права на файловую систему - есть свойство файловой системы. А файловой системой управляет, грубо говоря, ОС, а не Каталог.
Отсюда вывод - eDir не может управлять правами НИКАКОЙ файловой системы. Равно, как и том NTFS не может быть подмонтирован в сеть Novell c родными правами.