Аналог прав доступа в NW на win-2008r2. КАК?

Для любителей просто поболтать

Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение Музалёв Николай » 08 сен 2014, 13:53

Уважаемые коллеги!
Как на томе вин-2008 настроить права доступа (и видимости) для домашних каталогов групп, аналогично нашим?

В настоящее время на одном из томов NW у меня каждой группе выделен именной (по имени группы) каталог и этой группе в него прописаны права ВСЁ_МОЖНО.
На остальные каталоги у группы прав нет.

Точно также прописано и для всех прочих групп.

И весь диск смапирован всем пользователям, как дома подразделений.

Т.о. пользователь, входящий в группу, перейдя на этот логический диск, видит только свой каталог (или другие каталоги, если он вхож в другие группы), но не видит ничего больше.

ВОПРОС: можно ли получить аналогичный результат на вин-сервере?

Мои вин коллеги утверждают, что нельзя.
По их словам, пользователь, входящий, скажем, в группу 1, будет видеть свой каталог 1 и сможет с ним работать.

Но одновременно он будет видеть и каталоги других групп - 2, 3, 4, .... N . Но войти в них не сможет.

ВОПРОС 2: если это так, то есть ли механизм сокрытия от пользователя недоступных ему каталогов других групп.
Типа, "собака не видит, собака не лает..."

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение Clericos » 08 сен 2014, 15:07

Можно. Есть такая штука Access-based Enumeration

С картинками :) http://winitpro.ru/index.php/2013/09/03 ... hix-papok/
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение Музалёв Николай » 08 сен 2014, 15:29

Спасибо. Судя по всему - оно.
Но оговорка про задержку несколько насторожила. Там действительно большие значения?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение Clericos » 08 сен 2014, 16:05

Музалёв Николай писал(а):Спасибо. Судя по всему - оно.
Но оговорка про задержку несколько насторожила. Там действительно большие значения?

У вас сильно нагруженный файловый сервер? Думаю не надо беспокоиться...
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение Музалёв Николай » 09 сен 2014, 10:09

Clericos писал(а):У вас сильно нагруженный файловый сервер?
Триста прямоходящих.
Работают они все с сетевого диска, с домашних каталогов. В "домах" примерно 950 тыс. файлов на 850 гиг...

Теперь вот всё это хозяйство планируется портировать на вин сервер.

Теоритически, есть возможность некоторое количество файлов удалит со шпенделя на МЛ (это примерно половину, это архив выполненных работ).
Но это не ближний свет, а пока придётся работать так, как есть...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение $erg » 26 май 2015, 17:40

Николай, все ли у Вас получилось, может есть какие нюансы "переезда" на MS? Очень похоже что и нас такая учесть затронет...
$erg
 
Сообщения: 231
Зарегистрирован: 05 май 2005, 12:18
Откуда: Minsk, Belarus

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение Ковалев Артем » 27 май 2015, 10:43

Нюанс есть один - файловые права nss не конвертируются в acl MS никак, только руками. Если файловая структура огого - это кладбище и стрельбище.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 919
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение $erg » 27 май 2015, 13:04

Ковалев Артем писал(а):Нюанс есть один - файловые права nss не конвертируются в acl MS никак, только руками. Если файловая структура огого - это кладбище и стрельбище.

Артем, ну это пол-беды, больше волнений вызывает стабильность работы файлового сервиса и сервиса печати, на OES уже пришли к стабильности, а теперь все начинать заново...
$erg
 
Сообщения: 231
Зарегистрирован: 05 май 2005, 12:18
Откуда: Minsk, Belarus

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение sovchik » 13 окт 2015, 21:04

Николай, отпишитесь пожалуйста о результатах переезда, тоже очень интересует производительность и стабильность системы при вашем способе работы с ней (размеры моей сетки немногим меньше).
sovchik
 
Сообщения: 320
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение Музалёв Николай » 11 апр 2016, 19:37

Всем - здравствуйте!
Переезд пока фактически не идёт: прямоходящие работают в 2х системах - в привычной им NW и постепенно заполняют рабочий том МС...

Непосредственного и управляемого перехода я не делал, не форсировал события.

Сейчас принят на работу адекватный МС-админ, возможно у него будет быстрее и продуктивнее.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: Аналог прав доступа в NW на win-2008r2. КАК?

Сообщение sovchik » 12 апр 2016, 11:46

Николай, расскажите если не сложно как это у вас организовано: входят привычно через Новелл клиент,а в МС потом к шаре паролятся отдельно? Или DSfW юзаете?
sovchik
 
Сообщения: 320
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron